“Nije dobro rukovano.” Ovako je jedan korisnik opisao otkrivena otkrivena od Cointelegrapha 14. decembra u vezi sa curenjem 5.7 miliona adresa e-pošte i djelimičnih brojeva telefona Gemini kupaca. Ubrzo nakon objavljivanja, više korisnika se obratilo Cointelegraphu navodeći da se curenje, koje Gemini pripisuje „incidentu treće strane“, dogodilo mnogo ranije nego što se prvobitno mislilo.
Misteriozni izvještaji o korisnicima koji primaju ciljane phishing e-poruke počeli su se pojavljivati na službenom subredditu r/Gemini prethodnih sedmica. U jednoj temi koja datira iz novembra, Redditor u/DaveJonesBones tvrdio da je primio ciljanu phishing e-poštu sa adrese koja je registrovana samo na Gemini:
“Promovirao je Cyberbroker NFT pad koristeći Opensea brend. Mislim da sam i ja primio jedan prošli mjesec, ali sam ga obrisao bez čitanja. Danas sam dobio grbu jer sam se izričito odustao od svih marketinških e-poruka od Geminija.”
Na šta je predstavnik Geminija odgovorio:
“Prijavljujući ovo našem sigurnosnom timu. Hvala vam što ste nas obavijestili.”
U drugoj temi pod naslovom „Blizanci su ugroženi. Gemini korisnički podaci se koriste za složene pokušaje krađe identiteta” od dvije sedmice prije, u/Exit_127 tvrdio primili su phishing e-mail od MetaMask prevaranta u vezi s potrebom da „sinhroniziram moj novčanik zbog spajanja“. Korisnik je takođe tvrdio da „koristim pseudonime e-pošte tako da svaki onlajn nalog ima specifičnu e-poštu povezanu sa njim. Ovaj pokušaj krađe identiteta otišao je na e-poštu koju koristi i samo moj Gemini nalog.”
Upravo sam doživio vrlo sofisticiran pokušaj krađe identiteta od strane a @Blizanci hakiranje/curenje informacija o klijentima.
1) Prvi put sam dobio ovu tekstualnu poruku: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Novembar 29, 2022
Slična nit u/Opfu-a prethodne sedmice tvrdila je da je Gemini već bio svjestan kršenja. As rekao je od u/Opfu:
„Upravo sam dobio e-poštu u kojoj se tvrdi da je moj Exodus novčanik povezan sa Binance berzom sa Bermuda (phishing, naravno). Koristim SAMO tu konkretnu email adresu u Gemini. Kada sam pitao Gemini, potvrdili su proboj kod treće strane. Emailovi kupaca i djelomični brojevi telefona. Kada sam pitao da li planiraju da informišu korisnike, rekli su mi hvala na povratnim informacijama.”
Drugi korisnik je odgovorio:
“Ista stvar se desila i meni. E-mail je definitivno bio pokušaj krađe identiteta. Bio sam toliko zbunjen kako je Exodus dobio i moju adresu e-pošte Gemini, tako da sam znao da je u nekom trenutku moralo biti kompromitovano…”
U zvaničnom saopštenju, Blizanci napisao da „nikakve informacije ili sistemi Gemini naloga nisu pogođeni kao rezultat ovog incidenta treće strane, a sva sredstva i računi klijenata ostaju sigurni.” Također je upozorio na "pojačane phishing kampanje" kao rezultat kršenja od strane treće strane. Na blogu se ne spominje datum sigurnosnog incidenta. Prije objavljivanja, Cointelegraph se obratio glasnogovorniku Geminija, koji je odbio komentirati ovo pitanje.
Izvor: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported