"Nie je dobre spracované." Takto to opísal jeden používateľ prinesené zjavenia Cointelegraph dňa 14. decembra o úniku 5.7 milióna e-mailových adries a čiastočných telefónnych čísel zákazníkov Gemini. Krátko po zverejnení sa viacerí používatelia obrátili na Cointelegraph s tvrdením, že únik, ktorý Gemini pripisuje „incidentu tretej strany“, sa stal oveľa skôr, ako sa pôvodne predpokladalo.
V predchádzajúcich týždňoch sa na oficiálnom subreddite r/Gemini začali objavovať záhadné správy o používateľoch, ktorí dostávajú cielené phishingové e-maily. V jednom vlákne z novembra Redditor u/DaveJonesBones tvrdil, že dostal cielený phishingový e-mail z adresy, ktorá bola zaregistrovaná iba na Gemini:
„Propagoval pokles Cyberbroker NFT pomocou značky Opensea. Myslím, že aj ja som jeden minulý mesiac dostal, ale vymazal som ho bez toho, aby som si ho prečítal. Dnes ma to nakoplo, pretože som sa špecificky odhlásil zo všetkých marketingových e-mailov od Gemini.“
Na čo zástupca Gemini odpovedal:
„Nahláste to nášmu bezpečnostnému tímu. Ďakujeme, že ste nám dali vedieť.“
V inom vlákne s názvom „Blíženci sú ohrození. Údaje používateľa Gemini sa používajú na komplexné pokusy o phishing“ pred dvoma týždňami, u/Exit_127 tvrdil, dostali phishingový e-mail od podvodníka MetaMask o potrebe „synchronizovať moju peňaženku kvôli zlúčeniu“. Používateľ tiež tvrdil, že „používam e-mailové aliasy, takže každý online účet má prepojený špecifický e-mail. Tento pokus o phishing smeroval na e-mail, ktorý používa iba môj účet Gemini.“
Práve som zažil veľmi sofistikovaný pokus o krypto phishing od a @ Blíženci hack/únik informácií o zákazníkoch.
1) Prvýkrát som dostal túto textovú správu: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Novembra 29, 2022
Podobné vlákno od u/Opfu minulý týždeň tvrdilo, že Gemini si už bol vedomý porušenia. Ako Hovoril som od u/Opfu:
„Práve som dostal e-mail s tvrdením, že moja peňaženka Exodus bola prepojená s burzou Binance z Bermud (samozrejme phishing). V Gemini používam IBA túto konkrétnu e-mailovú adresu. Keď som sa spýtal Gemini, potvrdili porušenie u dodávateľa tretej strany. E-maily zákazníkov a čiastočné telefónne čísla. Keď som sa spýtal, či plánujú informovať používateľov, povedali, že ďakujú za spätnú väzbu.“
Iný používateľ odpovedal:
"To isté sa stalo aj mne. E-mail bol určite pokusom o phishing. Bol som tak zmätený, ako Exodus získal aj moju e-mailovú adresu Gemini, takže som vedel, že v určitom okamihu muselo dôjsť k nejakému kompromitovaniu...“
V oficiálnom vyhlásení Gemini napísal že „žiadne informácie ani systémy účtu Gemini neboli ovplyvnené v dôsledku tohto incidentu tretej strany a všetky prostriedky a zákaznícke účty zostávajú v bezpečí.“ Varovala tiež pred „zvýšenými phishingovými kampaňami“ v dôsledku porušenia ochrany treťou stranou. V blogovom príspevku nebol uvedený dátum bezpečnostného incidentu. Pred zverejnením Cointelegraph oslovil hovorcu Gemini, ktorý sa k tejto záležitosti odmietol vyjadriť.
Zdroj: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported