"Ikke håndteret godt." Sådan beskrev en bruger frembragte åbenbaringer af Cointelegraph den 14. december vedrørende lækagen af 5.7 millioner Gemini-kunders e-mailadresser og delvise telefonnumre. Kort efter offentliggørelsen nåede flere brugere ud til Cointelegraph og hævdede, at lækagen, som Gemini tilskriver en "tredjepartshændelse", skete meget tidligere end oprindeligt forstået.
Mystiske rapporter om brugere, der modtager målrettede phishing-e-mails, begyndte at dukke op på den officielle r/Gemini subreddit i ugerne før. I en tråd, der går tilbage til november, Redditor u/DaveJonesBones hævdede at han modtog en målrettet phishing-e-mail fra en adresse, der kun var registreret på Gemini:
"Det fremmede et fald i Cyberbroker NFT ved hjælp af Opensea-branding. Jeg tror også, jeg modtog en i sidste måned, men jeg slettede den uden at læse den. I dag fik jeg pukkelen, fordi jeg specifikt havde fravalgt alle marketing-e-mails fra Gemini."
Hvortil en Gemini-repræsentant svarede:
"Rapporterer dette til vores sikkerhedsteam. Tak fordi du fortalte os det."
I en anden tråd med titlen "Gemini er kompromitteret. Gemini-brugerdata bliver brugt til komplekse phishing-forsøg" fra to uger før, u/Exit_127 hævdede de modtog en phishing-e-mail fra en MetaMask-svindler vedrørende behovet for at "synkronisere min tegnebog på grund af sammenlægningen." Brugeren hævdede også, at "Jeg bruger e-mail-aliaser, så hver online-konto har en specifik e-mail knyttet til sig. Dette phishing-forsøg gik til den e-mail, der blev brugt af og kun af min Gemini-konto."
Jeg har lige oplevet et meget sofistikeret krypto-phishing-forsøg fra en @Tvilling kundeinformation hack/lækage.
1) Jeg modtog først denne sms: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
En lignende tråd af u/Opfu den foregående uge hævdede, at Gemini allerede var klar over bruddet. Som fortalt af u/Opfu:
"Jeg har lige modtaget en e-mail, der hævder, at min Exodus-pung var knyttet til Binance-børsen fra Bermuda (phishing selvfølgelig). Jeg bruger KUN den pågældende e-mailadresse hos Gemini. Da jeg spurgte Gemini, bekræftede de et brud hos en tredjepartsleverandør. Kunde-e-mails og delvise telefonnumre. Da jeg spurgte, om de havde planer om at informere brugerne, sagde de tak for feedbacken."
En anden bruger svarede:
"Det samme skete også for mig. E-mailen var bestemt et phishing-forsøg. Jeg var så forvirret over, hvordan Exodus også fik min Gemini-e-mail-adresse, så vidste, at der måtte have været noget kompromitteret på et tidspunkt..."
I en officiel erklæring, Gemini skrev at "ingen Gemini-kontooplysninger eller -systemer blev påvirket som følge af denne tredjepartshændelse, og alle midler og kundekonti forbliver sikre." Det advarede også om "øgede phishing-kampagner" som følge af tredjepartsbrud. Blogindlægget nævnte ikke datoen for sikkerhedshændelsen. Før offentliggørelsen kontaktede Cointelegraph en talsmand for Gemini, som afviste at kommentere sagen.
Kilde: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported