"Hindi nahawakan ng maayos." Ito ay kung paano inilarawan ng isang user ang mga paghahayag na inilabas ng Cointelegraph noong Disyembre 14 hinggil sa pagtagas ng 5.7 milyong mga email address at bahagyang numero ng telepono ng mga customer ng Gemini. Di-nagtagal pagkatapos ng paglalathala, maraming user ang nakipag-ugnayan sa Cointelegraph na nagpaparatang na ang pagtagas, na iniuugnay ni Gemini sa isang “third-party na insidente,” ay nangyari nang mas maaga kaysa sa unang naunawaan.
Ang mga mahiwagang ulat ng mga user na tumatanggap ng mga naka-target na phishing na email ay nagsimulang lumabas sa opisyal na r/Gemini subreddit sa mga nakaraang linggo. Sa isang thread na itinayo noong Nobyembre, Redditor u/DaveJonesBones inaangkin na nakatanggap siya ng naka-target na phishing email mula sa isang address na nakarehistro lamang sa Gemini:
"Ito ay nag-promote ng Cyberbroker NFT drop gamit ang Openea branding. Sa tingin ko ay nakatanggap din ako ng isa noong nakaraang buwan, ngunit tinanggal ko ito nang hindi binabasa. Ngayon, nakuha ko ang umbok dahil partikular akong nag-opt out sa lahat ng mga email sa marketing mula sa Gemini.”
Kung saan tumugon ang isang kinatawan ng Gemini:
"Iniuulat ito sa aming pangkat ng seguridad. Salamat sa pagpapaalam sa amin.”
Sa isa pang thread na pinamagatang “Gemini is compromised. Ginagamit ang data ng user ng Gemini para sa kumplikadong mga pagtatangka sa phishing” mula dalawang linggo bago, u/Exit_127 inaangkin nakatanggap sila ng phishing email mula sa isang MetaMask imposter tungkol sa pangangailangang "i-sync ang aking wallet dahil sa pagsasama." Inangkin din ng user na “Gumagamit ako ng mga email alias kaya ang bawat online na account ay may partikular na email na naka-link dito. Ang pagtatangkang phishing na ito ay napunta sa email na ginamit ng at ng aking Gemini account lang."
Naranasan ko lang ang isang napaka sopistikadong pagtatangka sa crypto phishing mula sa isang @Gemini pag-hack/leak ng impormasyon ng customer.
1) Una kong natanggap ang text message na ito: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Nobyembre 29, 2022
Ang isang katulad na thread ng u/Opfu noong nakaraang linggo ay nagsabing alam na ni Gemini ang paglabag. Bilang Sinabi ni u/Opfu:
“Nakatanggap lang ako ng email na nagsasabing ang aking Exodus wallet ay naka-link sa Binance exchange mula sa Bermuda (siyempre phishing). Ginagamit ko LAMANG ang partikular na email address na iyon sa Gemini. Nang tanungin ko si Gemini, kinumpirma nila ang isang paglabag sa isang third-party na vendor. Mga email ng customer at bahagyang numero ng telepono. Nang tanungin ko kung nagpaplano silang ipaalam sa mga user, sinabi nila salamat sa feedback."
Tumugon ang isa pang user:
“Ganoon din ang nangyari sa akin. Ang email ay talagang isang pagtatangka sa phishing. Nalilito ako kung paano rin nakuha ng Exodus ang aking Gemini email address, kaya alam kong may ilang nakompromiso sa isang punto…”
Sa isang opisyal na pahayag, Gemini sinulat ni na "walang impormasyon o sistema ng Gemini account ang naapektuhan bilang resulta ng insidente ng third-party na ito, at nananatiling secure ang lahat ng pondo at account ng customer." Nagbabala rin ito tungkol sa "mas dumami na mga kampanya sa phishing" bilang resulta ng paglabag sa third-party. Hindi binanggit sa blog post ang petsa ng insidente sa seguridad. Bago ang publikasyon, naabot ng Cointelegraph ang isang tagapagsalita ng Gemini, na tumanggi na magkomento sa bagay na ito.
Pinagmulan: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported