米ジェミナイ、サードパーティの事故で顧客情報が流出

サードパーティベンダーからジェミナイの一部顧客情報流出

米暗号資産（仮想通貨）取引所ジェミナイ（Gemini）が、サードパーティのベンダーの事故で、ジェミナイの一部の顧客情報が流出したことを12月14日発表した。

サードパーティベンダーから流出したのは顧客の電子メールアドレスと電話番号の一部とのこと。

暗号資産メディア「コインテレグラフ」は、ハッカーは570万1649行の顧客情報にアクセスしたと報じている。なお電話番号については特定の数字が難読化されていたため、完全な電話番号は入手できなかったようだ。

なお今回の流出はジェミナイのアカウント情報やシステムに影響はなく、すべての資金と顧客アカウントは安全に保たれているとのことだ。

ジェミナイは、情報流出の対象となった顧客がフィッシング詐欺の標的になっているとして、注意を呼びかけている。

ジェミナイの製品セキュリティチームは、ブログで「強固な認証方法の代わりとして、メールアドレスの機密性に頼ることは推奨しない」とし、ジェミナイのアカウントに関連付けられた電子メールをリセットする方法を説明している。また、顧客の情報保護の観点から、二要素認証（2FA）やハードウェアセキュリティキーの使用を強く推奨している。

なおジェミナイは昨今、積極的にヨーロッパ進出を行っている。2020年にイギリスでサービス提供を開始。今年10月にはアイルランド・デンマーク・スウェーデン・ポルトガル・チェコ・ラトビア・リヒテンシュタインで、11月にはクロアチア・キプロス・ハンガリー・ルーマニア・スロベニアで暗号資産（仮想通貨）のサービス提供を開始している。なおアイルランドでVASPとして登録を受けた暗号資産（仮想通貨）取引所は、ジェミナイが初の事例だ。

サードパーティベンダーからジェミナイの一部顧客情報流出

関連ニュース