"Ei hoidettu hyvin." Näin yksi käyttäjä kuvaili ilmestyneet paljastukset Cointelegraph 14. joulukuuta liittyen 5.7 miljoonan Geminin asiakkaan sähköpostiosoitteen ja osittaisen puhelinnumeron vuotamiseen. Pian julkaisemisen jälkeen useat käyttäjät ottivat yhteyttä Cointelegraphiin väittäen, että vuoto, jonka Gemini pitää "kolmannen osapuolen tapauksena", tapahtui paljon aikaisemmin kuin alun perin ymmärrettiin.
Salaperäiset raportit käyttäjistä, jotka ovat vastaanottaneet kohdistettuja tietojenkalasteluviestejä, alkoivat ilmestyä viralliselle r/Gemini-subredditille viikkoja aiemmin. Yhdessä marraskuusta peräisin olevassa säikeessä Redditor u/DaveJonesBones väitti että hän sai kohdistetun tietojenkalasteluviestin osoitteesta, joka oli rekisteröity vain Geminiin:
"Se edisti Cyberbroker NFT -pudotusta Opensea-brändäyksen avulla. Luulen, että sain sellaisen myös viime kuussa, mutta poistin sen lukematta sitä. Tänään sain kyhmyn, koska olin nimenomaan kieltäytynyt kaikista Geminin markkinointisähköposteista."
Mihin Geminin edustaja vastasi:
"Raportoimme tästä turvallisuustiimillemme. Kiitos tiedosta."
Toisessa ketjussa nimeltä "Gemini on vaarantunut. Geminin käyttäjätietoja käytetään monimutkaisiin tietojenkalasteluyrityksiin" kaksi viikkoa aiemmin, u/Exit_127 väitti he saivat tietojenkalasteluviestin MetaMaskin huijaajalta, joka koski tarvetta "synkronoida lompakkoni yhdistämisen vuoksi". Käyttäjä väitti myös, että "Käytän sähköpostialiaksia, joten jokaiseen verkkotiliin on linkitetty erityinen sähköposti. Tämä tietojenkalasteluyritys meni sähköpostiin, jota käytti ja vain Gemini-tilini."
Olen juuri kokenut erittäin hienostuneen krypto-phishing yrityksen a @Kaksoset asiakastietojen hakkerointi/vuoto.
1) Sain ensimmäisen kerran tämän tekstiviestin: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Marraskuussa 29, 2022
Samanlainen u/Opfu-ketju edellisellä viikolla väitti, että Gemini oli jo tietoinen rikkomuksesta. Kuten kertoi u/Opfu:
"Sain juuri sähköpostin, jossa väitettiin, että Exodus-lompakkoni oli linkitetty Bermudan Binance-pörssiin (tietenkin tietojenkalastelu). Käytän VAIN kyseistä sähköpostiosoitetta Geminissä. Kun kysyin Geminiltä, he vahvistivat rikkomuksen kolmannen osapuolen toimittajalla. Asiakkaiden sähköpostiosoitteet ja osittaiset puhelinnumerot. Kun kysyin, aikovatko he tiedottaa käyttäjille, he sanoivat kiitos palautteesta."
Toinen käyttäjä vastasi:
"Samalla tavalla kävi minullekin. Sähköposti oli ehdottomasti tietojenkalasteluyritys. Olin niin hämmentynyt, kuinka Exodus sai myös Gemini-sähköpostiosoitteeni, joten tiesin, että jossain vaiheessa on täytynyt olla vaarantunut…”
Virallisessa lausunnossa Gemini kirjoitti että "tämä kolmannen osapuolen tapaus ei vaikuttanut Gemini-tilitietoihin tai -järjestelmiin, ja kaikki varat ja asiakastilit ovat turvassa." Se varoitti myös "lisääntyneistä tietojenkalastelukampanjoista" kolmannen osapuolen tekemän rikkomuksen seurauksena. Blogiviestissä ei mainittu tietoturvaloukkauksen päivämäärää. Ennen julkaisua Cointelegraph otti yhteyttä Geminin tiedottajaan, joka kieltäytyi kommentoimasta asiaa.
Lähde: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported