"Nije dobro postupano." Ovako je jedan korisnik opisao otkrivenja donesena od strane Cointelegrapha 14. prosinca u vezi s curenjem e-mail adresa i djelomičnih telefonskih brojeva 5.7 milijuna Gemini kupaca. Ubrzo nakon objave, više korisnika obratilo se Cointelegraphu tvrdeći da se curenje, koje Gemini pripisuje "incidentu treće strane", dogodilo mnogo ranije nego što se isprva mislilo.
Tajanstvena izvješća o korisnicima koji su primali ciljane phishing e-poruke počela su se pojavljivati na službenom subredditu r/Gemini nekoliko tjedana prije. U jednoj temi koja datira iz studenog, Redditor u/DaveJonesBones tvrdio da je primio ciljanu phishing e-poštu s adrese koja je registrirana samo na Geminiju:
“Promovirao je Cyberbroker NFT drop koristeći Opensea branding. Mislim da sam i ja dobio jedan prošli mjesec, ali sam ga izbrisao bez čitanja. Danas sam dobio problem jer sam izričito isključio sve marketinške e-poruke od Geminija.”
Na što je predstavnik Geminija odgovorio:
“Prijavljujem ovo našem sigurnosnom timu. Hvala vam što ste nas obavijestili.”
U drugoj temi pod naslovom “Gemini je ugrožen. Gemini korisnički podaci koriste se za složene pokušaje krađe identiteta” od prije dva tjedna, u/Exit_127 tvrdio primili su phishing e-poruku od MetaMask varalice u vezi s potrebom da "sinkroniziram svoj novčanik zbog spajanja." Korisnik je također tvrdio da "koristim pseudonime e-pošte tako da svaki online račun ima određenu e-poštu povezanu s njim. Ovaj pokušaj krađe identiteta otišao je na e-poštu koju koristi i samo moj Gemini račun.”
Upravo sam doživio vrlo sofisticiran pokušaj krađe identiteta od strane a @Blizanci hakiranje/curenje informacija o klijentima.
1) Prvo sam primio ovu SMS poruku: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Studenog 29, 2022
Slična tema koju je objavio u/Opfu prošlog tjedna tvrdila je da je Gemini već bio svjestan povrede. Kao rekao od u/Opfu:
“Upravo sam dobio e-poruku u kojoj se tvrdi da je moj Exodus novčanik povezan s burzom Binance s Bermuda (phishing naravno). Tu e-mail adresu koristim SAMO u Geminiju. Kad sam pitao Gemini, potvrdili su provalu kod dobavljača treće strane. E-adrese kupaca i djelomični telefonski brojevi. Kad sam pitao planiraju li informirati korisnike, rekli su hvala na povratnim informacijama.”
Drugi korisnik je odgovorio:
“Ista stvar se dogodila i meni. E-poruka je definitivno bila pokušaj krađe identiteta. Bio sam tako zbunjen kako je Exodus dobio i moju adresu e-pošte Gemini, tako da sam znao da je u nekom trenutku nešto moralo biti kompromitirano..."
U službenom priopćenju Gemini napisao da "nikakvi podaci ili sustavi Gemini računa nisu bili pogođeni kao rezultat ovog incidenta treće strane, a sva sredstva i korisnički računi ostaju sigurni." Također je upozoreno na "povećane phishing kampanje" kao rezultat kršenja treće strane. U objavi na blogu nije naveden datum sigurnosnog incidenta. Prije objave, Cointelegraph je stupio u kontakt s glasnogovornikom Geminija, koji je odbio komentirati stvar.
Izvor: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported