„Nu este tratat bine.” Așa a descris un utilizator revelații aduse la iveală de Cointelegraph pe 14 decembrie privind scurgerea de adrese de e-mail și numere de telefon parțiale ale a 5.7 milioane de clienți Gemini. La scurt timp după publicare, mai mulți utilizatori au contactat Cointelegraph, susținând că scurgerea, pe care Gemini o atribuie unui „incident terță parte”, a avut loc mult mai devreme decât s-a înțeles inițial.
Rapoarte misterioase despre utilizatorii care primesc e-mailuri de phishing au început să apară pe subreddit-ul oficial r/Gemini în săptămânile precedente. Într-un fir care datează din noiembrie, Redditor u/DaveJonesBones revendicat că a primit un e-mail de phishing direcționat de la o adresă care a fost înregistrată doar pe Gemeni:
„A promovat o renunțare la Cyberbroker NFT folosind brandingul Opensea. Cred că am primit și luna trecută unul, dar l-am șters fără să-l citesc. Astăzi, m-am înțeles pentru că am renunțat în mod special la toate e-mailurile de marketing de la Gemeni.”
La care un reprezentant Gemeni a răspuns:
„Raportăm acest lucru echipei noastre de securitate. Vă mulțumim că ne-ați anunțat.”
Într-un alt subiect intitulat „Gemenii sunt compromisi. Datele utilizatorilor Gemini sunt folosite pentru încercări complexe de phishing” cu două săptămâni înainte, u/Exit_127 revendicat au primit un e-mail de phishing de la un impostor MetaMask cu privire la necesitatea de a „sincroniza portofelul meu din cauza fuziunii”. Utilizatorul a mai susținut că „Folosesc aliasuri de e-mail, astfel încât fiecare cont online are un e-mail specific legat de el. Această încercare de phishing a mers către e-mailul folosit de și numai de contul meu Gemini.”
Tocmai am experimentat o încercare de cripto phishing foarte sofisticată de la a @Zodia Gemeni piratare/scurgere de informații despre clienți.
1) Am primit prima dată acest mesaj text: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Noiembrie 29, 2022
Un subiect similar al lui u/Opfu săptămâna anterioară a susținut că Gemenii cunoșteau deja încălcarea. La fel de a spus de u/Opfu:
„Tocmai am primit un e-mail în care susținea că portofelul meu Exodus a fost conectat la schimbul Binance din Bermuda (phishing, desigur). Folosesc NUMAI acea anumită adresă de e-mail la Gemeni. Când i-am întrebat pe Gemeni, ei au confirmat o încălcare la un furnizor terță parte. E-mailurile clienților și numerele de telefon parțiale. Când am întrebat dacă plănuiau să informeze utilizatorii, ei mi-au spus mulțumiri pentru feedback.”
Un alt utilizator a răspuns:
„Același lucru s-a întâmplat și mie. E-mailul a fost cu siguranță o încercare de phishing. Eram atât de confuz cum Exodus a primit și adresa mea de e-mail Gemeni, așa că știam că trebuie să fi fost ceva compromis la un moment dat...”
Într-o declarație oficială, Gemeni scris că „nicio informație sau sistem de cont Gemini nu a fost afectat ca urmare a acestui incident terță parte și toate fondurile și conturile clienților rămân în siguranță.” De asemenea, a avertizat despre „campanii de phishing crescute” ca urmare a încălcării unei terțe părți. Postarea de blog nu a menționat data incidentului de securitate. Înainte de publicare, Cointelegraph a contactat un purtător de cuvânt al Gemeni, care a refuzat să comenteze această problemă.
Sursa: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported