“Није добро обрађено.” Овако је један корисник описао откривења донела од Цоинтелеграпха 14. децембра у вези са цурењем 5.7 милиона адреса е-поште Гемини купаца и делимичних бројева телефона. Убрзо након објављивања, више корисника се обратило Цоинтелеграпху наводећи да се цурење, које Гемини приписује „инциденту треће стране“, догодило много раније него што се првобитно мислило.
Мистериозни извештаји о корисницима који примају циљане пхисхинг е-поруке почели су да се појављују на званичном субреддиту р/Гемини претходних недеља. У једној теми која датира из новембра, Реддитор у/ДавеЈонесБонес тврди да је примио циљану пхисхинг е-пошту са адресе која је регистрована само на Гемини:
„Промовише Циберброкер НФТ пад користећи Опенсеа бренд. Мислим да сам и ја добио један прошлог месеца, али сам га обрисао без читања. Данас сам добио грбу јер сам се изричито одустао од свих маркетиншких имејлова од Близанаца.”
На шта је представник Геминија одговорио:
„Пријавите ово нашем безбедносном тиму. Хвала вам што сте нас обавестили.”
У другој теми под насловом „Близанци су угрожени. Гемини кориснички подаци се користе за сложене покушаје крађе идентитета” од две недеље раније, у/Екит_127 тврди примили су е-поруку за пхисхинг од МетаМаск преваранта у вези са потребом да „синхронизујем свој новчаник због спајања“. Корисник је такође тврдио да „користим псеудониме е-поште тако да сваки налог на мрежи има одређену е-пошту повезану са њим. Овај покушај пхисхинга отишао је на е-пошту коју користи и само мој Гемини налог.”
Управо сам доживео веома софистициран покушај крађе идентитета од стране а @Гемини хаковање/цурење информација о клијентима.
1) Прво сам примио ову текстуалну поруку: пиц.твиттер.цом/0УВфХа9к7Б
— цфо.бтц (@бтц_цфо) Новембар 29, 2022
Слична нит од у/Опфу-а претходне недеље је тврдила да је Гемини већ био свестан кршења. Као Рекао од у/Опфу:
„Управо сам добио е-пошту у којој се тврди да је мој Екодус новчаник повезан са Бинанце разменом са Бермуда (наравно, пхисхинг). Користим САМО ту конкретну адресу е-поште у Гемини. Када сам питао Гемини, потврдили су да је дошло до кршења код треће стране. Имејлови клијената и делимични бројеви телефона. Када сам питао да ли планирају да информишу кориснике, рекли су ми хвала на повратним информацијама."
Други корисник је одговорио:
„Иста ствар се десила и мени. Имејл је дефинитивно био покушај пхисхинга. Био сам толико збуњен како је Екодус добио и моју адресу е-поште Гемини, тако да сам знао да је у неком тренутку морало бити компромитовано…”
У званичном саопштењу, Близанци wrote (написано) да „никакве информације или системи Гемини налога нису утицали као резултат овог инцидента треће стране, и да су сва средства и кориснички рачуни остали безбедни.“ Такође је упозорио на „појачане пхисхинг кампање“ као резултат кршења од стране треће стране. У блогу се не помиње датум безбедносног инцидента. Пре објављивања, Цоинтелеграпх је контактирао портпарола Геминија, који је одбио да коментарише ово питање.
Извор: хттпс://цоинтелеграпх.цом/невс/црипто-усерс-цлаим-гемини-емаил-леак-оццурред-муцх-еарлиер-тхан-фирст-репортед