Datgelodd Gemini ddigwyddiadau a briodolwyd i drydydd parti a arweiniodd at ymgyrch gwe-rwydo yn targedu defnyddwyr yn y DU ac Ewrop, yn ôl e-bost cleient a welwyd gan The Block.
Mae sgamwyr wedi defnyddio e-byst a gwefannau yn dynwared brand Gemini, gyda'r cwmni'n dweud ei fod yn credu bod yr ymgyrchoedd wedi deillio o ddau ddigwyddiad gyda gwerthwyr trydydd parti. Ni effeithiwyd ar unrhyw wybodaeth cyfrif na systemau, ac mae holl gyfrifon cwsmeriaid yn parhau i fod yn ddiogel.
“Rydyn ni’n ymwybodol o ddau ddigwyddiad pan gafodd actorion drwg enwau, cyfeiriadau e-bost, a/neu rifau ffôn cwtogi (rhannol) rhai cwsmeriaid Gemini gan ddau werthwr trydydd parti rydyn ni’n eu defnyddio,” nododd yr e-bost, gan fynd ymlaen i ddweud roedd y cwmni o'r blaen y soniwyd amdano un o'r sgamiau hyn. Dywedodd y cyfnewid ei fod newydd ddysgu am un arall a ddigwyddodd y cwymp diwethaf.
Roedd yr ail ddigwyddiad yn ymwneud â “actorion drwg” a “phwyllo a thwyllo” gweithwyr gwerthwr trydydd parti i ddarparu mewngofnodi i'w platfformau. Defnyddiodd yr actorion drwg y tystlythyrau mewngofnodi i gael mynediad at enwau, cyfeiriadau e-bost, ac mewn rhai achosion, rhifau ffôn rhannol rhai cwsmeriaid Gemini.
“Rydyn ni’n deall y gallai’r digwyddiadau hyn fod yn rhan o ymosodiad ehangach ar lwyfannau crypto gan y grŵp hwn o actorion drwg,” meddai Gemini yn yr e-bost. Mae Swyddfa Comisiynydd Gwybodaeth y DU a Chomisiynydd Diogelu Data Iwerddon wedi cael gwybod.
Ni ymatebodd Gemini ar unwaith i geisiadau am sylwadau gan The Block.
Ffynhonnell: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss