„Не се постапува добро“. Вака еден корисник го опиша изнесени откровенија од Cointelegraph на 14 декември во врска со протекувањето на 5.7 милиони адреси на е-пошта на клиентите на Gemini и делумни телефонски броеви. Набргу по објавувањето, повеќе корисници се обратија до Cointelegraph тврдејќи дека истекувањето, кое Gemini го припишува на „инцидент од трета страна“, се случило многу порано отколку што првично беше разбрано.
Мистериозните извештаи за корисници кои примаат таргетирани е-пошта за фишинг почнаа да се појавуваат на официјалниот подредит r/Gemini во неколку недели претходно. Во една нишка која датира од ноември, Redditor u/DaveJonesBones тврдеше дека добил таргетирана е-пошта за фишинг од адреса која била регистрирана само на Gemini:
„Тоа промовираше пад на Cyberbroker NFT користејќи брендирање Opensea. Мислам дека добив и минатиот месец, но го избришав без да го прочитам. Денес, добив грпка затоа што конкретно се откажав од сите маркетинг-мејлови од Gemini“.
На што претставник на Близнаци одговори:
„Ова го пријавивме на нашиот безбедносен тим. Ви благодариме што не известивте.”
Во друга тема со наслов „Близнаците се компромитирани. Корисничките податоци на Gemini се користат за сложени обиди за фишинг“ од две недели претходно, u/Exit_127 тврдеше тие добија е-пошта за фишинг од измамник на MetaMask во врска со потребата да се „синхронизира мојот паричник поради спојувањето“. Корисникот исто така тврдеше дека „Јас користам псевдоними за е-пошта, така што секоја онлајн сметка има специфична е-пошта поврзана со неа. Овој обид за фишинг отиде на е-поштата што ја користеше и само мојата сметка на Gemini“.
Само што доживеав многу софистициран обид за фишинг на крипто од a @Гемини пробивање/протекување на информации за клиентите.
1) Прво ја добив оваа текстуална порака: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Ноември 29, 2022
Слична нишка од u/Opfu претходната недела тврдеше дека Близнаците веќе биле свесни за прекршувањето. Како изјави од u/Opfu:
„Само што добив е-пошта во која се тврди дека мојот паричник Exodus е поврзан со размената на Binance од Бермуди (се разбира, фишинг). Ја користам САМО таа конкретна адреса за е-пошта во Близнаци. Кога ги прашав Близнаците, тие потврдија прекршување кај продавач на трета страна. Е-пошта на клиентите и делумни телефонски броеви. Кога прашав дали планираат да ги информираат корисниците, тие ми рекоа благодарност за повратните информации“.
Друг корисник одговори:
„Истото ми се случи и мене. Е-поштата дефинитивно беше обид за фишинг. Бев толку збунет како Exodus ја доби и мојата е-пошта на Близнаци, па знаев дека мора да имало некој компромитиран во одреден момент…“
Во официјалното соопштение, Близнаците напиша дека „ниту една информација за сметката или систем на Gemini не беше погодена како резултат на овој инцидент од трета страна и сите средства и сметки на клиенти остануваат безбедни“. Исто така, предупреди на „зголемени кампањи за фишинг“ како резултат на прекршување од трета страна. На блогот не се споменува датумот на безбедносниот инцидент. Пред објавувањето, Cointelegraph контактираше со портпаролот на Gemini, кој одби да коментира за ова прашање.
Извор: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported