«Плохо обработано», — так один пользователь описал разоблачения, сделанные Cointelegraph 14 декабря в отношении утечки 5,7 миллионов адресов электронной почты клиентов Gemini и неполных телефонных номеров. Вскоре после публикации несколько пользователей обратились к Cointelegraph, утверждая, что утечка, которую Gemini приписывает «стороннему инциденту», произошла намного раньше, чем ожидалось.
За несколько недель до этого в официальном сабреддите r/Gemini начали появляться загадочные сообщения о том, что пользователи получают целевые фишинговые электронные письма. В одной ветке, относящейся к ноябрю, пользователь DaveJonesBones заявил, что получил адресное фишинговое письмо с адреса, зарегистрированного только на Gemini:
«Он продвигал выпуск NFT Cyberbroker с использованием брендинга Opensea. Я думаю, что я также получил его в прошлом месяце, но удалил его, не прочитав. Сегодня я получил горб, потому что специально отказался от всех маркетинговых электронных писем от Gemini».
На что представитель Близнецов ответил:
«Сообщаю об этом нашей службе безопасности. Спасибо, что сообщили нам».
В другой ветке под названием «Gemini скомпрометирована. Пользовательские данные Gemini используются для сложных попыток фишинга» за две недели до этого пользователь Exit_127 заявил, что получил фишинговое электронное письмо от самозванца Metamask относительно необходимости «синхронизировать мой кошелек из-за слияния».”Пользователь также заявил, что «я использую псевдонимы электронной почты, поэтому с каждой учетной записью в Интернете связана определенная электронная почта. Эта попытка фишинга была направлена на электронную почту, используемую моей учетной записью Gemini и только ею».
В аналогичной ветке пользователя opfu за предыдущую неделю утверждалось, что Gemini уже знал о взломе. Как сказал опфу:
«Я только что получил электронное письмо, в котором утверждалось, что мой кошелек Exodus был связан с биржей Binance с Бермудских островов (фишинг, конечно). Я использую ТОЛЬКО этот конкретный адрес электронной почты в Gemini. Когда я спросил Gemini, они подтвердили нарушение у стороннего поставщика.. Адреса электронной почты клиентов и неполные номера телефонов. Когда я спросил, планируют ли они информировать пользователей, они сказали спасибо за отзыв».
Другой пользователь ответил:
«То же самое случилось и со мной. Электронное письмо было определенно попыткой фишинга. Я был так сбит с толку, как Exodus получил мой адрес электронной почты Gemini, поэтому знал, что в какой-то момент, должно быть, кто-то был скомпрометирован…»
Gemini’s написала в своем официальном заявлении, что «информация об учетной записи Gemini или системы не пострадали в результате этого инцидента с третьей стороной, и все средства и учетные записи клиентов остаются в безопасности». Он также предупредил об «участии фишинговых кампаний» в результате стороннего взлома. В сообщении блога не упоминается дата инцидента безопасности. Перед публикацией Cointelegraph связался с представителем Gemini, который отказался комментировать этот вопрос.
