«Плохо обращались». Вот как один из пользователей описал откровения, принесенные Cointelegraph 14 декабря об утечке 5.7 миллионов адресов электронной почты клиентов Gemini и неполных телефонных номеров. Вскоре после публикации несколько пользователей обратились к Cointelegraph, утверждая, что утечка, которую Gemini приписывает «стороннему инциденту», произошла намного раньше, чем предполагалось изначально.
За несколько недель до этого в официальном сабреддите r/Gemini начали появляться загадочные сообщения о том, что пользователи получают целевые фишинговые электронные письма. В одной ветке, датируемой ноябрем, Redditor u/DaveJonesBones заявил что он получил адресное фишинговое письмо с адреса, зарегистрированного только на Gemini:
«Он продвигал выпуск Cyberbroker NFT с использованием брендинга Opensea. Я думаю, что я также получил один в прошлом месяце, но я удалил его, не читая его. Сегодня я столкнулся с проблемой, потому что я специально отказался от всех маркетинговых электронных писем от Gemini».
На что представитель Близнецов ответил:
«Сообщаем об этом нашей службе безопасности. Спасибо, что дали нам знать."
В другой ветке под названием «Близнецы скомпрометированы. Пользовательские данные Gemini используются для сложных попыток фишинга» за две недели до этого, u/Exit_127. заявил они получили фишинговое электронное письмо от самозванца MetaMask о необходимости «синхронизировать мой кошелек из-за слияния». Пользователь также заявил, что «я использую псевдонимы электронной почты, поэтому с каждой онлайн-учетной записью связан определенный адрес электронной почты. Эта попытка фишинга была направлена на адрес электронной почты, используемый и только моей учетной записью Gemini».
Я только что столкнулся с очень изощренной попыткой крипто-фишинга со стороны @Близнецы взлом/утечка информации о клиентах.
1) Сначала я получил это текстовое сообщение: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 29 ноября 2022
В аналогичной ветке u/Opfu на предыдущей неделе утверждалось, что Gemini уже знал о взломе. В качестве заявил автор: u/Opfu:
«Я только что получил электронное письмо, в котором утверждалось, что мой кошелек Exodus был связан с биржей Binance с Бермудских островов (конечно, фишинг). Я использую ТОЛЬКО этот конкретный адрес электронной почты в Gemini. Когда я спросил Gemini, они подтвердили взлом у стороннего поставщика. Адреса электронной почты клиентов и частичные номера телефонов. Когда я спросил, планируют ли они информировать пользователей, они сказали спасибо за обратную связь».
Другой пользователь ответил:
«То же самое случилось и со мной. Письмо определенно было попыткой фишинга. Я был так сбит с толку, как Exodus получил мой адрес электронной почты Gemini, поэтому знал, что в какой-то момент, должно быть, кто-то был скомпрометирован…»
В официальном заявлении Gemini писал что «информация или системы учетной записи Gemini не пострадали в результате этого инцидента с третьей стороной, и все средства и учетные записи клиентов остаются в безопасности». Он также предупредил об «участии фишинговых кампаний» в результате стороннего взлома. В сообщении блога не упоминается дата инцидента безопасности. Перед публикацией Cointelegraph связался с представителем Gemini, который отказался комментировать этот вопрос.
Источник: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported.