"Pole hästi käsitletud." Nii kirjeldas üks kasutaja esile toodud ilmutused Cointelegraphi poolt 14. detsembril seoses 5.7 miljoni Gemini kliendi e-posti aadressi ja osalise telefoninumbri lekkimisega. Vahetult pärast avaldamist pöördusid mitmed kasutajad Cointelegraphiga, väites, et leke, mille Gemini omistab "kolmanda osapoole juhtumile", juhtus palju varem, kui algselt aru sai.
Müstilised teated kasutajate kohta, kes said sihitud andmepüügimeile, hakkasid ametlikule r/Gemini alamreditile ilmuma eelnevatel nädalatel. Ühes novembrist pärinevas lõimes Redditor u/DaveJonesBones väitis et ta sai sihitud andmepüügimeili aadressilt, mis oli registreeritud ainult Geminis:
„See edendas Opensea kaubamärgi abil Cyberbroker NFT langust. Sain vist ka eelmisel kuul, aga kustutasin selle lugemata ära. Täna sain selle küüru, sest olin konkreetselt loobunud kõigist Gemini turundusmeilidest.
Millele Gemini esindaja vastas:
"Teatage sellest meie turvameeskonnale. Täname, et meile teada andsite."
Teises lõimes pealkirjaga „Kaksikud on ohus. Gemini kasutajaandmeid kasutatakse keerukateks andmepüügikatseteks” kaks nädalat varem, u/Exit_127 väitis nad said MetaMaski petiselt andmepüügimeili, mis puudutas vajadust "ühendamise tõttu oma rahakott sünkroonida". Kasutaja väitis ka, et "kasutan e-posti varjunimesid, nii et igal veebikontol on konkreetne e-kiri lingitud. See andmepüügikatse läks e-posti aadressile, mida kasutas ja ainult minu Gemini konto.
Kogesin just väga keerulist krüptoandmepüügikatset a @Gemini kliendiinfo häkkimine/leke.
1) Sain esmakordselt selle tekstisõnumi: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
Eelmisel nädalal avaldatud u/Opfu sarnane teema väitis, et Kaksikud olid rikkumisest juba teadlikud. Nagu ütles u/Opfu poolt:
"Sain just meili, milles väideti, et minu Exoduse rahakott oli seotud Bermuda Binance'i börsiga (loomulikult andmepüügiga). Ma kasutan Gemini juures AINULT seda konkreetset meiliaadressi. Kui küsisin Kaksikute käest, kinnitasid nad rikkumist kolmanda osapoole müüja juures. Klientide meiliaadressid ja osalised telefoninumbrid. Kui küsisin, kas nad kavatsevad kasutajaid teavitada, vastasid nad tagasiside eest.
Teine kasutaja vastas:
"Sama juhtus ka minuga. Meil oli kindlasti andmepüügikatse. Ma olin nii segaduses, kuidas Exodus sai ka minu Gemini e-posti aadressi, nii et teadsin, et mingil hetkel võis see olla ohus…”
Ametlikus avalduses Kaksikud kirjutas "See kolmanda osapoole vahejuhtum ei mõjutanud Gemini kontoteavet ega -süsteeme ning kõik rahalised vahendid ja kliendikontod jäävad turvatuks." Samuti hoiatas see kolmanda osapoole rikkumise tõttu "suurenenud andmepüügikampaaniate" eest. Blogipostituses ei mainitud turvaintsidendi kuupäeva. Enne avaldamist võttis Cointelegraph ühendust Gemini pressiesindajaga, kes keeldus seda teemat kommenteerimast.
Allikas: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported