Roedd yn ymddangos bod gwerthwr trydydd rhan yn ymwneud â Gemini wedi dioddef toriad data ar neu cyn Rhagfyr 13. Yn ôl dogfennau a gafwyd gan Cointelegraph, cafodd hacwyr fynediad i linellau 5,701,649 o wybodaeth yn ymwneud â chyfeiriadau e-bost cwsmeriaid Gemini a rhifau ffôn rhannol. Yn achos yr olaf, mae'n debyg na chafodd hacwyr fynediad at y rhifau ffôn llawn, gan fod rhai digidau rhifol wedi'u cuddio. Ar ôl i'r newyddion ddod i'r amlwg, mae Gemini ers hynny wedi egluro mewn a post blog ei bod yn ymddangos bod y toriad “o ganlyniad i ddigwyddiad gyda gwerthwr trydydd parti” ond hefyd wedi rhybuddio am “ymgyrchoedd gwe-rwydo” parhaus o ganlyniad i'r gollyngiad data.
Cysylltiedig: Mae defnyddwyr crypto yn honni bod gollyngiad e-bost Gemini wedi digwydd yn llawer cynharach nag a adroddwyd gyntaf
Nid oedd y gronfa ddata a ddatgelwyd yn cynnwys gwybodaeth bersonol sensitif megis enwau, cyfeiriadau a gwybodaeth arall Know Your Customer. Yn ogystal, ailadroddwyd rhai negeseuon e-bost yn y ddogfen; felly, mae nifer y cwsmeriaid yr effeithir arnynt yn debygol o fod yn is na chyfanswm y rhesi gwybodaeth. Ar hyn o bryd mae gan Gemini 13 miliwn o ddefnyddwyr gweithredol. O ran y digwyddiad, mae Gemini wedi cyhoeddi'r datganiad canlynol:
“Yn ddiweddar mae rhai cwsmeriaid Gemini wedi bod yn darged ymgyrchoedd gwe-rwydo sydd, yn ein barn ni, yn ganlyniad i ddigwyddiad gyda gwerthwr trydydd parti. Arweiniodd y digwyddiad hwn at gasglu cyfeiriadau e-bost cwsmeriaid Gemini a rhifau ffôn rhannol. Ni effeithiwyd ar unrhyw wybodaeth na systemau cyfrif Gemini o ganlyniad i’r digwyddiad trydydd parti hwn, ac mae’r holl gronfeydd a chyfrifon cwsmeriaid yn parhau i fod yn ddiogel.”
Gall toriadau diogelwch yn y diwydiant Web3, hyd yn oed os ydynt yn ysgafn eu natur, gael canlyniadau difrifol. Digwyddodd un digwyddiad o'r fath ym mis Ebrill eleni ac roedd yn ymwneud â gwneuthurwr waledi caledwedd cryptocurrency Trezor. Cafodd hacwyr fynediad i gyfeiriadau e-bost defnyddwyr Trezor erbyn torri darparwr cylchlythyr trydydd parti ac yna defnyddio'r wybodaeth i dargedu defnyddwyr mewn sgam gwe-rwydo, gan arwain at golledion.
Aeth y gyfnewidfa Gemini hefyd yn fyr oddi ar-lein yn ystod y dydd ar ôl i faterion yn ymwneud â'r gollyngiad data ddod i'r amlwg. Mae'r cyfnewid yn gwbl weithredol ar adeg cyhoeddi.
Diweddariad Rhagfyr 14 5:30 pm UTC: Ychwanegwyd sylwadau ac esboniad o ddigwyddiadau gan Gemini.
Diweddariad Rhagfyr 14 5:40 pm UTC: Ychwanegwyd eglurhad ar natur y digwyddiad ar ôl derbyn cadarnhad ynghylch cyfranogiad gwerthwr data trydydd parti.
Diweddariad Rhagfyr 14 5:45 pm UTC: Ychwanegwyd digwyddiad diffodd dros dro y gyfnewidfa ar yr un diwrnod.
Diweddariad Rhagfyr 15 6:15 pm UTC: Ers hynny mae Gemini wedi egluro na thorrwyd unrhyw rifau cyfrif o ganlyniad i'r digwyddiad.
Diweddariad Rhagfyr 15 7:30 pm UTC: Ychwanegwyd cysylltiadau i stori gysylltiedig "Mae defnyddwyr crypto yn honni bod gollyngiad e-bost Gemini wedi digwydd yn llawer cynharach nag a adroddwyd gyntaf"
Ffynhonnell: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked