«Погано поводилися». Так описав один користувач виявлені одкровення Cointelegraph 14 грудня щодо витоку електронних адрес і часткових номерів телефонів 5.7 мільйонів клієнтів Gemini. Незабаром після публікації кілька користувачів звернулися до Cointelegraph, стверджуючи, що витік, який Gemini пояснює «інцидентом третьої сторони», стався набагато раніше, ніж спочатку зрозуміли.
Загадкові звіти про те, що користувачі отримували цільові фішингові електронні листи, почали з’являтися в офіційному субредіті r/Gemini за кілька тижнів до цього. В одній темі, починаючи з листопада, Redditor u/DaveJonesBones стверджував, що він отримав цільовий фішинговий електронний лист із адреси, зареєстрованої лише на Gemini:
«Він сприяв зниженню Cyberbroker NFT, використовуючи бренд Opensea. Здається, я також отримав один минулого місяця, але видалив його, не прочитавши. Сьогодні я отримав горб, тому що я спеціально відмовився від усіх маркетингових електронних листів від Gemini».
На що представник Gemini відповів:
«Повідомлення про це нашій команді безпеки. Дякуємо, що повідомили нам».
В іншій темі під назвою «Gemini скомпрометовано. Дані користувачів Gemini використовуються для комплексних спроб фішингу» за два тижні до u/Exit_127 стверджував, вони отримали фішинговий електронний лист від самозванця MetaMask щодо необхідності «синхронізувати мій гаманець через злиття». Користувач також стверджував, що «я використовую псевдоніми електронної пошти, тому до кожного онлайн-облікового запису прив’язана конкретна електронна адреса. Ця спроба фішингу була спрямована на електронну адресу, яка використовується лише моїм обліковим записом Gemini».
Я щойно зіткнувся з дуже складною спробою криптофішингу від a @ Близнюки злом/витік інформації про клієнта.
1) Я вперше отримав це текстове повідомлення: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Листопад 29, 2022
Подібна тема u/Opfu минулого тижня стверджувала, що Gemini вже знала про порушення. як сказав від u/Opfu:
«Я щойно отримав електронний лист про те, що мій гаманець Exodus був пов’язаний з біржею Binance з Бермудських островів (звичайно, фішинг). Я використовую ЛИШЕ цю адресу електронної пошти в Gemini. Коли я запитав Gemini, вони підтвердили злом стороннього постачальника. Електронні адреси клієнтів і часткові номери телефонів. Коли я запитав, чи планують вони інформувати користувачів, вони сказали спасибі за відгук».
Інший користувач відповів:
«Те ж саме сталося і зі мною. Електронний лист безперечно був спробою фішингу. Я був настільки збентежений, як Exodus також отримав мою адресу електронної пошти Gemini, тому знав, що в якийсь момент щось було зламано…»
В офіційній заяві Gemini пише що «жодна інформація або системи Gemini не постраждали в результаті цього інциденту третьої сторони, і всі кошти та облікові записи клієнтів залишаються в безпеці». Він також попереджає про «посилення фішингових кампаній» в результаті зламу третьої сторони. У дописі в блозі не згадується дата інциденту безпеки. Перед публікацією Cointelegraph звернувся до представника Gemini, який відмовився коментувати це питання.
Джерело: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported