"به خوبی مدیریت نشده است." اینگونه بود که یکی از کاربران آن را توصیف کرد مکاشفه ها مطرح شد توسط Cointelegraph در 14 دسامبر در مورد افشای آدرس ایمیل و شماره تلفن جزئی 5.7 میلیون مشتری Gemini. مدت کوتاهی پس از انتشار، کاربران متعددی با کوین تلگراف تماس گرفتند و ادعا کردند که نشت، که جمینی آن را به "حادثه شخص ثالث" نسبت می دهد، خیلی زودتر از آنچه در ابتدا تصور می شد رخ داده است.
گزارشهای مرموز کاربرانی که ایمیلهای فیشینگ هدفمند دریافت میکردند، در هفتههای قبل در ساب ردیت رسمی r/Gemini منتشر شد. در یکی از موضوعات مربوط به نوامبر، Redditor u/DaveJonesBones ادعا کرد که اینکه او یک ایمیل فیشینگ هدفمند از آدرسی دریافت کرده است که فقط در Gemini ثبت شده است:
"این افت NFT سایبربرکر را با استفاده از نام تجاری Opensea ترویج کرد. فکر کنم ماه پیش هم یکی گرفتم ولی بدون خوندن پاکش کردم. امروز، من به دلیل اینکه به طور خاص از تمام ایمیلهای بازاریابی جمینی انصراف داده بودم، به این نتیجه رسیدم.
که یکی از نمایندگان جمینی پاسخ داد:
"این را به تیم امنیتی خود گزارش می دهیم. از اینکه ما را در جریان گذاشتید سپاسگزاریم."
در تاپیک دیگری با عنوان «جمینی در خطر است. دادههای کاربر Gemini برای تلاشهای پیچیده فیشینگ استفاده میشود» از دو هفته قبل، u/Exit_127 ادعا کرد که آنها یک ایمیل فیشینگ از یک متقلب MetaMask در مورد نیاز به "همگام سازی کیف پول من به دلیل ادغام" دریافت کردند. این کاربر همچنین ادعا کرد که "من از نام مستعار ایمیل استفاده می کنم، بنابراین هر حساب آنلاین دارای یک ایمیل خاص است که به آن پیوند داده شده است. این تلاش فیشینگ به ایمیلی رفت که توسط و فقط حساب Gemini من استفاده میکرد.»
من به تازگی یک تلاش بسیار پیچیده برای فیشینگ کریپتو را از a Gemini هک/نشت اطلاعات مشتری
1) اولین بار این پیامک را دریافت کردم: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) نوامبر 29، 2022
یک موضوع مشابه توسط u/Opfu در هفته قبل ادعا کرد که Gemini از قبل از نقض آگاه بوده است. مانند گفته شده توسط u/Opfu:
من به تازگی ایمیلی دریافت کردم که ادعا می کرد کیف پول Exodus من به صرافی Binance از برمودا مرتبط است (البته فیشینگ). من فقط از آن آدرس ایمیل خاص در جمینی استفاده می کنم. وقتی از Gemini پرسیدم، آنها نقض یک فروشنده شخص ثالث را تأیید کردند. ایمیل های مشتری و شماره تلفن های جزئی. وقتی از من پرسیدم که آیا قصد دارند به کاربران اطلاع دهند، آنها گفتند از بازخوردشان تشکر می کنم.
کاربر دیگری پاسخ داد:
«همین اتفاق برای من هم افتاد. این ایمیل قطعا یک تلاش فیشینگ بود. من خیلی گیج شده بودم که چگونه Exodus آدرس ایمیل Gemini من را نیز به دست آورده است، بنابراین می دانستم که در برخی مواقع برخی موارد به خطر افتاده است…”
در یک بیانیه رسمی، جمینی نوشت که "هیچ اطلاعات یا سیستم های حساب Gemini در نتیجه این حادثه شخص ثالث تحت تاثیر قرار نگرفته است، و همه وجوه و حساب های مشتری امن باقی می مانند." همچنین در مورد "افزایش کمپین های فیشینگ" در نتیجه نقض شخص ثالث هشدار داد. در پست وبلاگ به تاریخ حادثه امنیتی اشاره ای نشده است. قبل از انتشار، کوین تلگراف با سخنگوی جمینی تماس گرفت و او از اظهار نظر در مورد این موضوع خودداری کرد.
منبع: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported