„Nu a fost gestionat bine”, așa a descris un utilizator dezvăluirile depuse de Cointelegraph pe 14 decembrie cu privire la scurgerea a 5,7 milioane de adrese de e-mail și numere de telefon parțiale ale clienților Gemini. La scurt timp după postare, mai mulți utilizatori au contactat Cointelegraph, susținând că scurgerea, pe care Gemini o atribuie unui „incident terță parte”, a avut loc mult mai devreme decât se aștepta.
Rapoarte misterioase despre utilizatorii care primesc e-mailuri de phishing au început să apară pe subreddit oficial r/Gemini în săptămânile precedente. Într-un thread care datează din noiembrie, utilizatorul DaveJonesBones revendicat care a primit un e-mail de phishing direcționat de la o adresă care a fost înregistrată doar cu Gemeni:
“El a promovat un pitch Cyberbroker NFT folosind brandul Opensea. Cred că am primit și unul luna trecută, dar l-am șters fără să-l citesc. Astăzi, am lovit un blip pentru că renunțasem în mod special la toate e-mailurile de marketing de la Gemini.”
La care un reprezentant Gemeni a răspuns:
„Raportăm acest lucru echipei noastre de securitate. Vă mulțumim că ne-ați anunțat.”
intr-un alt thread nobil „Gemenii sunt compromisi. Datele utilizatorilor Gemeni sunt folosite pentru încercări complexe de phishing” Încă cu două săptămâni mai devreme, utilizatorul Exit_127 a susținut că a primit un e-mail de phishing de la un impostor Metamask referitor la necesitatea de a „sincroniza portofelul din cauza fuziunii”. Utilizatorul a mai susținut că „Folosesc aliasuri de e-mail, astfel încât fiecare cont online să aibă un e-mail specific legat de el. Această încercare de phishing a vizat e-mailul folosit doar de contul meu Gemini”.
Un thread similar al utilizatorului opfu din săptămâna precedentă a susținut că Gemenii cunoșteau deja încălcarea. Ce zicală de opfu:
“Tocmai am primit un e-mail care spunea că portofelul meu Exodus a fost conectat la schimbul din Bermuda Binance (phishing, desigur). Folosesc DOAR acea anumită adresă de e-mail pe Gemini. Când l-am întrebat pe Gemini, ei au confirmat o încălcare a furnizorului terță parte. E-mailurile clientului și telefonul parțial Când am întrebat dacă plănuiesc să informeze utilizatorii, mi-au spus mulțumiri pentru feedback.”
Un alt utilizator a răspuns:
“Același lucru mi s-a întâmplat și mie. E-mailul a fost cu siguranță o încercare de phishing. Eram atât de confuz cu privire la modul în care Exodus a primit și adresa mea de e-mail Gemeni, așa că am știut că trebuie să fie ceva compromis la un moment dat…”
Gemeni a scris în a lui declarație oficială că „nicio informație sau sistem de cont Gemini nu a fost afectată ca urmare a acestui incident terță parte și toate fondurile și conturile clienților rămân în siguranță”. De asemenea, a avertizat cu privire la „creșterea campaniilor de phishing” ca urmare a încălcării unei terțe părți. Postarea de blog nu a menționat data incidentului de securitate. Înainte de publicare, Cointelegraph a contactat un purtător de cuvânt Gemeni care a refuzat să comenteze această problemă.
Source link