– Nem jól kezelték. Egy felhasználó így jellemezte a előhozott kinyilatkoztatások december 14-én a Cointelegraph 5.7 millió Gemini-ügyfél e-mail címének és részleges telefonszámának kiszivárogtatásával kapcsolatban. Röviddel a közzététel után több felhasználó is megkereste a Cointelegraph-t, azt állítva, hogy a szivárgás, amelyet a Gemini egy „harmadik féltől származó incidensnek” tulajdonít, sokkal korábban történt, mint azt eredetileg gondolták.
A hivatalos r/Gemini alredditen az azt megelőző hetekben kezdtek felbukkanni titokzatos jelentések arról, hogy a felhasználók célzott adathalász e-maileket kaptak. Az egyik novemberi szálban a Redditor u/DaveJonesBones azt állította, hogy célzott adathalász e-mailt kapott egy olyan címről, amely csak a Geminiben volt regisztrálva:
„Az Opensea márkajelzést használó Cyberbroker NFT-csökkenést hirdetett. Azt hiszem, a múlt hónapban is kaptam egyet, de olvasás nélkül töröltem. Ma kaptam a púpot, mert kifejezetten letiltottam a Geminitől érkező összes marketinges e-mailt.”
Mire a Gemini képviselője így válaszolt:
„Ezt jelenteni kell a biztonsági csapatunknak. Köszönjük, hogy tudattad velünk."
Egy másik szálban, melynek címe „A Gemini kompromittálódott. A Gemini felhasználói adatait összetett adathalászati kísérletekhez használják fel” két héttel korábban, u/Exit_127 azt állította, adathalász e-mailt kaptak egy MetaMask imposztortól, hogy „szinkronizálnom kell a pénztárcámat az összevonás miatt”. A felhasználó azt is állította, hogy „E-mail aliasokat használok, így minden online fiókhoz egy adott e-mail kapcsolódik. Ez az adathalász kísérlet arra az e-mail-címre ment, amelyet a Gemini fiókom használt, és csak az általam használt."
Épp most tapasztaltam egy nagyon kifinomult kriptográfiai adathalász kísérletet a @Ikrek ügyféladatok feltörése/kiszivárgása.
1) Először ezt a szöveges üzenetet kaptam: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
Az u/Opfu előző heti hasonló szála azt állította, hogy a Gemini már tudott a jogsértésről. Mint mondta u/Opfu:
„Most kaptam egy e-mailt, amelyben azt állítják, hogy az Exodus pénztárcám a bermudai Binance tőzsdéhez kapcsolódik (természetesen adathalászat). A Gemininél CSAK azt az e-mail címet használom. Amikor megkérdeztem a Geminit, megerősítették a jogsértést egy harmadik féltől. Ügyfél e-mail címei és részleges telefonszámai. Amikor megkérdeztem, tervezik-e a felhasználók tájékoztatását, azt mondták, köszönöm a visszajelzést.”
Egy másik felhasználó válaszolt:
"Ugyanez történt velem is. Az e-mail egyértelműen adathalász kísérlet volt. Annyira össze voltam zavarodva, hogy az Exodus hogyan kapta meg az én Gemini e-mail címemet, így tudtam, hogy valamikor valami kompromittálódott…”
Hivatalos közleményben Gemini írt „Ez a harmadik féltől származó incidens semmilyen Gemini-számlainformációt vagy rendszert nem érintett, és minden pénzeszköz és ügyfélszámla biztonságban marad.” Arra is figyelmeztetett, hogy „megnövekedett az adathalász kampányok száma” a harmadik fél által elkövetett jogsértés következtében. A blogbejegyzés nem említette a biztonsági incidens dátumát. A megjelenés előtt a Cointelegraph megkereste a Gemini szóvivőjét, aki nem volt hajlandó kommentálni az üggyel kapcsolatban.
Forrás: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported