"Inte hanterad bra." Så här beskrev en användare frambringade uppenbarelser av Cointelegraph den 14 december angående läckan av 5.7 miljoner Gemini-kunders e-postadresser och delar av telefonnummer. Kort efter publiceringen nådde flera användare ut till Cointelegraph och hävdade att läckan, som Gemini tillskriver en "tredjepartsincident", inträffade mycket tidigare än vad man först förstod.
Mystiska rapporter om användare som tar emot riktade nätfiske-e-postmeddelanden började dyka upp på den officiella r/Gemini subreddit veckorna innan. I en tråd som går tillbaka till november, Redditor u/DaveJonesBones hävdade att han fick ett riktat nätfiske-e-postmeddelande från en adress som bara var registrerad på Gemini:
"Det främjade en nedgång av Cyberbroker NFT med hjälp av Openseas varumärke. Jag tror att jag också fick en förra månaden, men jag raderade den utan att läsa den. Idag fick jag puckeln eftersom jag specifikt hade valt bort alla marknadsföringsmeddelanden från Gemini.”
På vilket en Gemini-representant svarade:
"Rapporterar detta till vårt säkerhetsteam. Tack för att du meddelade oss."
I en annan tråd med titeln "Gemini är äventyrad. Gemini användardata används för komplexa nätfiskeförsök” från två veckor innan, u/Exit_127 hävdade de fick ett nätfiskemail från en MetaMask bedragare angående behovet av att "synkronisera min plånbok på grund av sammanslagningen." Användaren hävdade också att "Jag använder e-postalias så att varje onlinekonto har en specifik e-postadress kopplad till sig. Detta nätfiskeförsök gick till e-postmeddelandet som används av och endast av mitt Gemini-konto."
Jag upplevde precis ett mycket sofistikerat kryptonätfiskeförsök från en @Tvillingarna kundinformation hacka/läcka.
1) Jag fick först detta sms: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
En liknande tråd av u/Opfu föregående vecka hävdade att Gemini redan var medveten om intrånget. Som berättade av u/Opfu:
"Jag fick precis ett mejl som hävdade att min Exodus-plånbok var länkad till Binance-börsen från Bermuda (nätfiske såklart). Jag använder ENDAST just den e-postadressen på Gemini. När jag frågade Gemini bekräftade de ett intrång hos en tredjepartsleverantör. Kundens e-post och delar av telefonnummer. När jag frågade om de planerade att informera användarna sa de tack för feedbacken.”
En annan användare svarade:
– Samma sak hände mig också. E-postmeddelandet var definitivt ett nätfiskeförsök. Jag var så förvirrad över hur Exodus fick min Gemini-e-postadress också, så jag visste att det måste ha skett någon kompromiss någon gång..."
I ett officiellt uttalande, Gemini skrev att "ingen Gemini-kontoinformation eller system påverkades som ett resultat av denna tredje parts incident, och alla pengar och kundkonton förblir säkra." Den varnade också för "ökade nätfiskekampanjer" som ett resultat av tredjepartsintrånget. Blogginlägget nämnde inte datumet för säkerhetsincidenten. Innan publiceringen nådde Cointelegraph en talesperson för Gemini, som avböjde att kommentera saken.
Källa: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported