"Nav labi apstrādāts." Šādi aprakstīja viens lietotājs radušās atklāsmes Cointelegraph 14. decembrī saistībā ar 5.7 miljonu Gemini klientu e-pasta adrešu un daļēju tālruņa numuru noplūdi. Neilgi pēc publicēšanas vairāki lietotāji sazinājās ar Cointelegraph, apgalvojot, ka noplūde, ko Gemini piedēvē "trešās puses incidentam", notikusi daudz agrāk, nekā sākotnēji tika saprasts.
Noslēpumaini ziņojumi par lietotājiem, kuri saņēma mērķtiecīgus pikšķerēšanas e-pasta ziņojumus, sāka parādīties oficiālajā r/Gemini subreddit pirms nedēļām. Vienā pavedienā, kas datēts ar novembri, Redditor u/DaveJonesBones apgalvoja, ka viņš saņēma mērķtiecīgu pikšķerēšanas e-pastu no adreses, kas bija reģistrēta tikai Gemini:
“Tas veicināja Cyberbroker NFT kritumu, izmantojot Opensea zīmolu. Es domāju, ka es arī saņēmu vienu pagājušajā mēnesī, bet izdzēsu to neizlasot. Šodien es saņēmu kupri, jo es īpaši atteicos no visiem mārketinga e-pastiem no Gemini.
Uz ko Gemini pārstāvis atbildēja:
“Ziņojot par to mūsu drošības komandai. Paldies, ka informējāt mūs.”
Citā pavedienā ar nosaukumu “Dvīņi ir apdraudēti. Gemini lietotāja dati tiek izmantoti sarežģītiem pikšķerēšanas mēģinājumiem” divas nedēļas iepriekš, u/Exit_127 apgalvoja, viņi saņēma pikšķerēšanas e-pasta ziņojumu no MetaMask krāpnieka par nepieciešamību “sinhronizēt manu maku sapludināšanas dēļ”. Lietotājs arī apgalvoja, ka "es izmantoju e-pasta aizstājvārdus, tāpēc katram tiešsaistes kontam ir ar to saistīts īpašs e-pasts. Šis pikšķerēšanas mēģinājums tika nosūtīts uz e-pastu, ko izmantoja un tikai mans Gemini konts.
Es tikko piedzīvoju ļoti sarežģītu kriptovalūtu pikšķerēšanas mēģinājumu no a @Dvīņi klientu informācijas uzlaušana/noplūde.
1) Es pirmo reizi saņēmu šo īsziņu: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Novembris 29, 2022
Līdzīgā u/Opfu pavedienā iepriekšējā nedēļā tika apgalvots, ka Gemini jau zināja par pārkāpumu. Kā teica u/Opfu:
“Es tikko saņēmu e-pasta ziņojumu, kurā apgalvots, ka mans Exodus maks ir saistīts ar Binance biržu no Bermudu salām (protams, pikšķerēšana). Es izmantoju TIKAI šo konkrēto e-pasta adresi Gemini. Kad es jautāju Gemini, viņi apstiprināja pārkāpumu pie trešās puses pārdevēja. Klientu e-pasta adreses un daļēji tālruņu numuri. Kad es jautāju, vai viņi plāno informēt lietotājus, viņi pateicās par atsauksmēm.
Cits lietotājs atbildēja:
"Tas pats notika arī ar mani. E-pasts noteikti bija pikšķerēšanas mēģinājums. Es biju tik neizpratnē, kā Exodus ieguva arī manu Gemini e-pasta adresi, tāpēc zināju, ka kaut kad ir bijis kāds apdraudējums…”
Oficiālā paziņojumā Dvīņi rakstīja: ka "šī trešās puses incidenta rezultātā netika ietekmēta Gemini konta informācija vai sistēmas, un visi līdzekļi un klientu konti joprojām ir drošībā." Tas arī brīdināja par "pieaugošām pikšķerēšanas kampaņām" trešās puses pārkāpuma rezultātā. Emuāra ierakstā nebija minēts drošības incidenta datums. Pirms publicēšanas Cointelegraph sazinājās ar Gemini pārstāvi, kurš atteicās komentēt šo lietu.
Avots: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported