“Tidak dikendalikan dengan baik.” Ini adalah bagaimana seorang pengguna menggambarkan wahyu yang dikeluarkan oleh Cointelegraph pada 14 Disember mengenai kebocoran 5.7 juta alamat e-mel pelanggan Gemini dan nombor telefon separa. Tidak lama selepas penerbitan, berbilang pengguna menghubungi Cointelegraph mendakwa bahawa kebocoran, yang dikaitkan Gemini sebagai "insiden pihak ketiga," berlaku lebih awal daripada yang difahami pada mulanya.
Laporan misteri pengguna yang menerima e-mel pancingan data yang disasarkan mula muncul di subreddit r/Gemini rasmi pada minggu sebelumnya. Dalam satu urutan sejak November, Redditor u/DaveJonesBones mendakwa bahawa dia menerima e-mel pancingan data yang disasarkan daripada alamat yang hanya didaftarkan di Gemini:
“Ia mempromosikan penurunan NFT Cyberbroker menggunakan penjenamaan Openea. Saya rasa saya juga menerima satu bulan lepas, tetapi saya memadamkannya tanpa membacanya. Hari ini, saya mendapat bonggol kerana saya secara khusus memilih untuk tidak menerima semua e-mel pemasaran daripada Gemini.”
Yang mana wakil Gemini menjawab:
“Melaporkan perkara ini kepada pasukan keselamatan kami. Terima kasih kerana memberitahu kami."
Dalam benang lain bertajuk "Gemini dikompromi. Data pengguna Gemini sedang digunakan untuk percubaan pancingan data yang rumit” dari dua minggu sebelumnya, u/Exit_127 mendakwa mereka menerima e-mel pancingan data daripada penyamar MetaMask mengenai keperluan untuk "menyegerakkan dompet saya kerana penggabungan." Pengguna juga mendakwa bahawa "Saya menggunakan alias e-mel supaya setiap akaun dalam talian mempunyai e-mel khusus yang dipautkan kepadanya. Percubaan pancingan data ini pergi ke e-mel yang digunakan oleh dan hanya oleh akaun Gemini saya.”
Saya baru sahaja mengalami percubaan pancingan data kripto yang sangat canggih daripada a @Gemini maklumat pelanggan digodam/kebocoran.
1) Saya mula-mula menerima mesej teks ini: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
Urutan serupa oleh u/Opfu pada minggu sebelumnya mendakwa bahawa Gemini telah pun mengetahui tentang pelanggaran tersebut. Sebagai memberitahu oleh u/Opfu:
“Saya baru sahaja mendapat e-mel yang mendakwa bahawa dompet Exodus saya dikaitkan dengan pertukaran Binance dari Bermuda (tentunya pancingan data). Saya HANYA menggunakan alamat e-mel tertentu itu di Gemini. Apabila saya bertanya kepada Gemini, mereka mengesahkan pelanggaran pada vendor pihak ketiga. E-mel pelanggan dan nombor telefon separa. Apabila saya bertanya sama ada mereka bercadang untuk memaklumkan pengguna, mereka berkata terima kasih atas maklum balas.”
Pengguna lain menjawab:
“Perkara yang sama berlaku kepada saya juga. E-mel itu pastinya percubaan pancingan data. Saya sangat keliru bagaimana Exodus mendapat alamat e-mel Gemini saya juga, jadi tahu pasti ada beberapa yang terjejas pada satu ketika…”
Dalam satu kenyataan rasmi, Gemini menulis bahawa "tiada maklumat atau sistem akaun Gemini terjejas akibat insiden pihak ketiga ini, dan semua dana serta akaun pelanggan kekal selamat." Ia juga memberi amaran tentang "peningkatan kempen pancingan data" akibat daripada pelanggaran pihak ketiga. Catatan blog itu tidak menyebut tarikh kejadian keselamatan itu. Sebelum penerbitan, Cointelegraph menghubungi jurucakap Gemini, yang enggan mengulas mengenai perkara itu.
Sumber: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported