Un exchange de criptomonedas con sede en EE. UU. ha revelado una violación de la cadena de suministro que llevó a la vulneración de información personal y bancaria perteneciente a miles de sus clientes. Las cartas de notificación de violación de Gemini se publicaron en el sitio web de la Oficina del Fiscal General de California (OAG). «Nuestro socio bancario nos ha notificado que un subconjunto de la información bancaria de algunos clientes de Gemini se vio potencialmente afectado como parte del incidente», revelaron. «Específicamente, un actor no autorizado obtuvo acceso a una herramienta de colaboración interna en el sistema del socio bancario, lo que puede haber resultado en la posible divulgación de ciertos datos transaccionales entre el 3 y el 7 de junio de 2024. Desafortunadamente, la información que incluye su nombre, así como el número de cuenta bancaria y el número de ruta que proporcionó a Gemini para transferir fondos, pueden haberse visto afectados». Lea más sobre incidentes en exchanges de criptomonedas: Fuga de datos obliga a restablecer la contraseña en el exchange de criptomonedas Poloniex Gemini se esforzó por señalar que el incidente no provocó la vulneración de otra información confidencial como la fecha de nacimiento, la dirección de correo electrónico o de domicilio, el número de seguro social, el número de teléfono, el nombre de usuario o la contraseña. “Ninguna información o sistema de la cuenta de Gemini se vio afectado como resultado de este incidente de terceros, y el incidente no afectó la seguridad de ningún sistema de Gemini”, señalaba la carta. Sin embargo, la plataforma de intercambio de criptomonedas advirtió a los clientes que supervisaran sus cuentas bancarias para detectar actividades inusuales, se aseguraran de que estas cuentas estuvieran protegidas por autenticación multifactor (MFA), estuvieran atentos a las estafas de phishing posteriores que pueden citar la información robada e incluso consideraran solicitar a su banco un nuevo número de cuenta. Un comunicado de la plataforma afirmó que alrededor de 15.000 clientes se vieron afectados por la violación de terceros. “Aunque notificamos a los clientes involucrados por precaución, nuestro análisis no encontró evidencia de impacto en los clientes”, decía. En 2022, la misma empresa reveló otra violación de la cadena de suministro que llevó a la vulneración de direcciones de correo electrónico y números de teléfono parciales. Se dijo que millones de clientes se vieron afectados en ese momento.