„Niewłaściwie potraktowany”. Tak opisał jeden z użytkowników przyniesione objawienia przez Cointelegraph w dniu 14 grudnia w sprawie wycieku 5.7 miliona adresów e-mail i częściowych numerów telefonów klientów Gemini. Wkrótce po publikacji wielu użytkowników skontaktowało się z Cointelegraph, twierdząc, że wyciek, który Gemini przypisuje „incydentowi strony trzeciej”, miał miejsce znacznie wcześniej, niż początkowo sądzono.
Tajemnicze raporty o użytkownikach otrzymujących ukierunkowane wiadomości phishingowe zaczęły pojawiać się na oficjalnym subreddicie r/Gemini kilka tygodni wcześniej. W jednym wątku z listopada, Redditor u/DaveJonesBones twierdził, że otrzymał ukierunkowaną wiadomość e-mail phishingową z adresu zarejestrowanego tylko w Gemini:
„Promował drop Cyberbroker NFT za pomocą brandingu Opensea. Wydaje mi się, że w zeszłym miesiącu też otrzymałem jeden, ale usunąłem go bez czytania. Dzisiaj dostałem garba, ponieważ specjalnie zrezygnowałem ze wszystkich e-maili marketingowych od Gemini”.
Na co odpowiedział przedstawiciel Gemini:
„Zgłaszam to naszemu zespołowi ds. bezpieczeństwa. Dziękujemy, że dałeś nam znać."
W innym wątku zatytułowanym „Gemini jest zagrożone. Dane użytkowników Gemini są wykorzystywane do złożonych prób phishingu” sprzed dwóch tygodni, u/Exit_127 twierdził, otrzymali e-mail phishingowy od oszusta MetaMask dotyczący potrzeby „zsynchronizowania mojego portfela z powodu fuzji”. Użytkownik twierdził również, że „Używam aliasów e-mail, więc każde konto online ma powiązany z nim określony adres e-mail. Ta próba phishingu została wysłana na adres e-mail używany wyłącznie przez moje konto Gemini”.
Właśnie doświadczyłem bardzo wyrafinowanej próby phishingu kryptograficznego ze strony a @Bliźnięta włamanie/wyciek informacji o kliencie.
1) Po raz pierwszy otrzymałem tę wiadomość tekstową: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Listopad 29, 2022
Podobny wątek autorstwa u/Opfu z poprzedniego tygodnia twierdził, że Gemini była już świadoma naruszenia. Jak powiedział przez u/Opfu:
„Właśnie dostałem wiadomość e-mail z informacją, że mój portfel Exodus został powiązany z giełdą Binance z Bermudów (oczywiście phishing). Używam TYLKO tego konkretnego adresu e-mail w Gemini. Kiedy zapytałem Gemini, potwierdzili naruszenie u zewnętrznego dostawcy. Adresy e-mail klientów i częściowe numery telefonów. Kiedy zapytałem, czy planują poinformować użytkowników, podziękowali za opinię”.
Inny użytkownik odpowiedział:
„To samo przydarzyło się i mnie. E-mail był zdecydowanie próbą wyłudzenia informacji. Byłem tak zdezorientowany, w jaki sposób Exodus zdobył również mój adres e-mail Gemini, więc wiedziałem, że w pewnym momencie musiało dojść do przechwycenia…”
W oficjalnym oświadczeniu Gemini napisał że „incydent strony trzeciej nie miał wpływu na żadne informacje ani systemy konta Gemini, a wszystkie fundusze i konta klientów pozostają bezpieczne”. Ostrzegł również przed „wzmocnionymi kampaniami phishingowymi” w wyniku naruszenia przez stronę trzecią. W poście na blogu nie wspomniano o dacie incydentu związanego z bezpieczeństwem. Przed publikacją Cointelegraph skontaktował się z rzecznikiem Gemini, który odmówił komentarza w tej sprawie.
Źródło: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported