"Nuk trajtohet mirë." Kështu e përshkroi një përdorues zbulesat e sjella nga Cointelegraph më 14 dhjetor në lidhje me rrjedhjen e 5.7 milionë adresave të emailit dhe numrave të pjesshëm të telefonit të klientëve Gemini. Menjëherë pas publikimit, përdorues të shumtë iu drejtuan Cointelegraph duke pretenduar se rrjedhja, të cilën Gemini ia atribuon një "incidenti të palës së tretë", ndodhi shumë më herët nga sa kuptohej fillimisht.
Raportet misterioze të përdoruesve që merrnin emaile të synuara phishing filluan të shfaqen në subreddit zyrtar r/Gemini javët e mëparshme. Në një temë që daton në nëntor, Redditor u/DaveJonesBones pretenduar se ai mori një email të synuar phishing nga një adresë që ishte e regjistruar vetëm në Gemini:
"Ai promovoi një rënie të NFT të Cyberbroker duke përdorur markën Opensea. Unë mendoj se kam marrë edhe një muajin e kaluar, por e kam fshirë pa e lexuar. Sot, unë mora gungë sepse në mënyrë specifike do të kisha hequr dorë nga të gjitha emailet e marketingut nga Gemini.”
Për të cilën një përfaqësues i Binjakëve u përgjigj:
“Duke raportuar këtë tek ekipi ynë i sigurisë. Faleminderit që na njoftuat.”
Në një temë tjetër të titulluar “Binjakët janë të komprometuar. Të dhënat e përdoruesit të Gemini po përdoren për përpjekje komplekse phishing” nga dy javë më parë, u/Exit_127 pretenduar ata morën një email phishing nga një mashtrues i MetaMask në lidhje me nevojën për të "sinkronizuar portofolin tim për shkak të bashkimit". Përdoruesi pohoi gjithashtu se "Unë përdor pseudonime të postës elektronike, kështu që çdo llogari në internet ka një email specifik të lidhur me të. Kjo përpjekje për phishing shkoi në emailin e përdorur nga dhe vetëm nga llogaria ime Gemini.
Sapo përjetova një përpjekje shumë të sofistikuar për phishing kripto nga një @ Binjakët hak/rrjedhje e informacionit të klientit.
1) Së pari mora këtë mesazh me tekst: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Nëntor 29, 2022
Një temë e ngjashme nga u/Opfu javën e kaluar pretendoi se Binjakët tashmë ishin në dijeni të shkeljes. Si tha nga u/Opfu:
“Sapo mora një email që pretendonte se portofoli im Exodus ishte i lidhur me shkëmbimin e Binance nga Bermuda (natyrisht, phishing). Unë përdor VETËM atë adresë të veçantë emaili te Binjakët. Kur pyeta Binjakët, ata konfirmuan një shkelje në një shitës të palëve të treta. Email-et e klientëve dhe numrat e pjesshëm të telefonit. Kur e pyeta nëse po planifikonin të informonin përdoruesit, ata thanë faleminderit për reagimet.”
Një përdorues tjetër u përgjigj:
“E njëjta gjë më ka ndodhur edhe mua. Email-i ishte padyshim një përpjekje phishing. Isha shumë i hutuar se si Exodus mori edhe adresën time të emailit të Binjakëve, kështu që e dija se duhet të ketë pasur ndonjë komprometim në një moment…”
Në një deklaratë zyrtare, Binjakët shkroi se "asnjë informacion ose sistem i llogarisë Gemini nuk u ndikua si rezultat i këtij incidenti të palëve të treta dhe të gjitha fondet dhe llogaritë e klientëve mbeten të sigurta". Ai gjithashtu paralajmëroi për "fushatë të rritura të phishing" si rezultat i shkeljes së palëve të treta. Postimi në blog nuk përmendi datën e incidentit të sigurisë. Përpara publikimit, Cointelegraph kontaktoi një zëdhënës të Gemini, i cili nuk pranoi të komentonte mbi këtë çështje.
Burimi: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported