«Ikke håndtert godt.» Dette var hvordan en bruker beskrev åpenbaringer frembrakt av Cointelegraph 14. desember angående lekkasjen av 5.7 millioner Gemini-kunders e-postadresser og delvise telefonnumre. Kort tid etter publisering kontaktet flere brukere Cointelegraph og påsto at lekkasjen, som Gemini tilskriver en "tredjepartshendelse", skjedde mye tidligere enn først forstått.
Mystiske rapporter om brukere som mottok målrettede phishing-e-poster begynte å dukke opp på den offisielle r/Gemini subreddit i ukene før. I en tråd som dateres tilbake til november, Redditor u/DaveJonesBones hevdet at han mottok en målrettet phishing-e-post fra en adresse som bare var registrert på Gemini:
"Det fremmet et Cyberbroker NFT-fall ved å bruke Opensea-merkevarebygging. Jeg tror jeg også fikk en forrige måned, men jeg slettet den uten å lese den. I dag fikk jeg pukkelen fordi jeg spesifikt hadde valgt bort all markedsførings-e-post fra Gemini.»
Som en Gemini-representant svarte:
"Rapporterer dette til sikkerhetsteamet vårt. Takk for at du ga beskjed."
I en annen tråd med tittelen "Gemini er kompromittert. Gemini-brukerdata blir brukt til komplekse phishing-forsøk» fra to uker før, u/Exit_127 hevdet de mottok en phishing-e-post fra en MetaMask-bedrager angående behovet for å "synkronisere lommeboken min på grunn av sammenslåingen." Brukeren hevdet også at "Jeg bruker e-postaliaser slik at hver nettkonto har en spesifikk e-post knyttet til seg. Dette phishing-forsøket gikk til e-posten som ble brukt av og bare av Gemini-kontoen min."
Jeg har nettopp opplevd et veldig sofistikert krypto-phishing-forsøk fra en @Gemini kundeinformasjon hack/lekkasje.
1) Jeg mottok først denne tekstmeldingen: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
En lignende tråd av u/Opfu uken før hevdet at Gemini allerede var klar over bruddet. Som fortalte av u/Opfu:
"Jeg fikk nettopp en e-post som hevdet at Exodus-lommeboken min var knyttet til Binance-børsen fra Bermuda (phishing selvfølgelig). Jeg bruker BARE den aktuelle e-postadressen hos Gemini. Da jeg spurte Gemini, bekreftet de et brudd hos en tredjepartsleverandør. Kunde-e-poster og delvise telefonnumre. Da jeg spurte om de hadde planer om å informere brukere, sa de takk for tilbakemeldingen.»
En annen bruker svarte:
«Det samme skjedde med meg også. E-posten var definitivt et phishing-forsøk. Jeg var så forvirret over hvordan Exodus også fikk Gemini-e-postadressen min, så jeg visste at det måtte ha vært kompromittert på et tidspunkt …”
I en offisiell uttalelse, Gemini skrev at "ingen Gemini-kontoinformasjon eller -systemer ble påvirket som et resultat av denne tredjepartshendelsen, og alle midler og kundekontoer forblir sikre." Den advarte også om "økte phishing-kampanjer" som et resultat av tredjepartsbruddet. Blogginnlegget nevnte ikke datoen for sikkerhetshendelsen. Før publisering kontaktet Cointelegraph en Gemini-talsperson, som nektet å kommentere saken.
Kilde: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported