“Δεν αντιμετωπίζεται καλά.” Έτσι περιέγραψε ένας χρήστης αποκαλύψεις που προέκυψαν από την Cointelegraph στις 14 Δεκεμβρίου σχετικά με τη διαρροή 5.7 εκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου και μερικών τηλεφωνικών αριθμών πελατών Gemini. Λίγο μετά τη δημοσίευση, πολλοί χρήστες επικοινώνησαν με την Cointelegraph ισχυριζόμενοι ότι η διαρροή, την οποία η Gemini αποδίδει σε «περιστατικό τρίτου μέρους», συνέβη πολύ νωρίτερα από ό,τι είχε αρχικά κατανοηθεί.
Μυστηριώδεις αναφορές χρηστών που έλαβαν στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος άρχισαν να εμφανίζονται στο επίσημο subreddit r/Gemini τις προηγούμενες εβδομάδες. Σε ένα νήμα που χρονολογείται από τον Νοέμβριο, το Redditor u/DaveJonesBones ισχυρίστηκε ότι έλαβε ένα στοχευμένο μήνυμα ηλεκτρονικού ψαρέματος από μια διεύθυνση που ήταν καταχωρισμένη μόνο στο Gemini:
«Προώθησε μια πτώση του NFT του Cyberbroker χρησιμοποιώντας την επωνυμία Opensea. Νομίζω ότι έλαβα και ένα τον προηγούμενο μήνα, αλλά το διέγραψα χωρίς να το διαβάσω. Σήμερα, πήρα το χαμπάρι γιατί είχα εξαιρεθεί συγκεκριμένα από όλα τα email μάρκετινγκ από τους Gemini.»
Στην οποία ένας εκπρόσωπος των Διδύμων απάντησε:
«Αναφορά στην ομάδα ασφαλείας μας. Σας ευχαριστούμε που μας ενημερώσατε."
Σε άλλο νήμα με τίτλο «Ο Δίδυμος είναι σε κίνδυνο. Τα δεδομένα χρήστη Gemini χρησιμοποιούνται για σύνθετες προσπάθειες ηλεκτρονικού ψαρέματος (phishing) από δύο εβδομάδες πριν, u/Exit_127 ισχυρίστηκε έλαβαν ένα email ηλεκτρονικού ψαρέματος από έναν απατεώνα της MetaMask σχετικά με την ανάγκη «συγχρονισμού του πορτοφολιού μου λόγω της συγχώνευσης». Ο χρήστης ισχυρίστηκε επίσης ότι «Χρησιμοποιώ ψευδώνυμα ηλεκτρονικού ταχυδρομείου, έτσι ώστε κάθε διαδικτυακός λογαριασμός να έχει ένα συγκεκριμένο email συνδεδεμένο με αυτόν. Αυτή η απόπειρα phishing πήγε στο email που χρησιμοποιούσε και μόνο ο λογαριασμός μου Gemini."
Μόλις βίωσα μια πολύ περίπλοκη απόπειρα ψαρέματος κρυπτογράφησης από έναν @Δίδυμοι παραβίαση/διαρροή πληροφοριών πελατών.
1) Έλαβα για πρώτη φορά αυτό το μήνυμα κειμένου: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Νοέμβριος 29, 2022
Ένα παρόμοιο νήμα από το u/Opfu την προηγούμενη εβδομάδα ισχυρίστηκε ότι ο Gemini γνώριζε ήδη την παραβίαση. Οπως και είπε από u/Opfu:
«Μόλις έλαβα ένα email που ισχυριζόταν ότι το πορτοφόλι μου Exodus ήταν συνδεδεμένο με το ανταλλακτήριο Binance από τις Βερμούδες (ψάρεμα φυσικά). Χρησιμοποιώ ΜΟΝΟ τη συγκεκριμένη διεύθυνση email στο Gemini. Όταν ρώτησα το Gemini, επιβεβαίωσαν μια παραβίαση σε έναν τρίτο προμηθευτή. Email πελατών και μερικοί αριθμοί τηλεφώνου. Όταν ρώτησα αν σχεδίαζαν να ενημερώσουν τους χρήστες, μου είπαν ευχαριστώ για τα σχόλια.”
Ένας άλλος χρήστης απάντησε:
«Το ίδιο συνέβη και σε μένα. Το email ήταν σίγουρα μια απόπειρα phishing. Ήμουν τόσο μπερδεμένος πώς το Exodus απέκτησε και τη διεύθυνση ηλεκτρονικού ταχυδρομείου μου στο Gemini, οπότε ήξερα ότι κάποια στιγμή θα έπρεπε να είχε παραβιαστεί...»
Σε επίσημη δήλωση ο Δίδυμος Έγραψε ότι "καμία πληροφορία λογαριασμού ή σύστημα Gemini δεν επηρεάστηκε ως αποτέλεσμα αυτού του συμβάντος τρίτου μέρους και όλα τα κεφάλαια και οι λογαριασμοί πελατών παραμένουν ασφαλείς". Προειδοποίησε επίσης για «αυξημένες εκστρατείες ηλεκτρονικού ψαρέματος» ως αποτέλεσμα της παραβίασης τρίτων. Η ανάρτηση ιστολογίου δεν ανέφερε την ημερομηνία του συμβάντος ασφαλείας. Πριν από τη δημοσίευση, η Cointelegraph επικοινώνησε με έναν εκπρόσωπο του Gemini, ο οποίος αρνήθηκε να σχολιάσει το θέμα.
Πηγή: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported