«Дрэнна абыходзіцца». Вось як апісаў адзін карыстальнік адкрыцці прывялі Cointelegraph 14 снежня адносна ўцечкі адрасоў электроннай пошты і частковых нумароў тэлефонаў 5.7 мільёнаў кліентаў Gemini. Неўзабаве пасля публікацыі некалькі карыстальнікаў звярнуліся да Cointelegraph, сцвярджаючы, што ўцечка, якую Gemini адносіць да «інцыдэнту трэцяга боку», адбылася значна раней, чым меркавалася першапачаткова.
За некалькі тыдняў да гэтага на афіцыйным субрэдыце r/Gemini пачалі з'яўляцца загадкавыя паведамленні аб тым, што карыстальнікі атрымлівалі мэтавыя фішынгавыя лісты. У адной тэме, пачынаючы з лістапада, Redditor u/DaveJonesBones сцвярджаў, што ён атрымаў адрасны фішынг-ліст з адраса, які быў зарэгістраваны толькі на Gemini:
«Ён прасоўваў падзенне Cyberbroker NFT з выкарыстаннем брэндынгу Opensea. Я думаю, што я таксама атрымаў адзін у мінулым месяцы, але я выдаліў яго, не прачытаўшы. Сёння я атрымаў горб, таму што я адмыслова адмовіўся ад усіх маркетынгавых лістоў ад Gemini».
На што прадстаўнік Gemini адказаў:
«Паведамленне аб гэтым нашай службе бяспекі. Дзякуй, што паведамілі нам».
У іншай тэме пад назвай «Gemini скампраметаваны. Карыстальніцкія даныя Gemini выкарыстоўваюцца для складаных спроб фішынгу» за два тыдні таму, u/Exit_127 сцвярджаў, яны атрымалі фішынг-ліст ад самазванца MetaMask аб неабходнасці «сінхранізаваць мой кашалёк з-за зліцця». Карыстальнік таксама сцвярджаў, што «я выкарыстоўваю псеўданімы электроннай пошты, каб кожны інтэрнэт-рахунак меў пэўны адрас электроннай пошты, звязаны з ім. Гэтая спроба фішынгу была накіравана на адрас электроннай пошты, які выкарыстоўваецца толькі маім уліковым запісам Gemini».
Я толькі што адчуў вельмі складаную спробу крыптафішынгу ад a @Gemini узлом/уцечка інфармацыі аб кліентах.
1) Я ўпершыню атрымаў гэта тэкставае паведамленне: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Лістапада 29, 2022
У аналагічнай тэме u/Opfu на мінулым тыдні сцвярджалася, што Gemini ўжо ведалі пра парушэнне. Як сказаў ад u/Opfu:
«Я толькі што атрымаў электронны ліст, у якім сцвярджаецца, што мой кашалёк Exodus быў звязаны з біржай Binance з Бермудскіх выспаў (вядома, фішынг). Я выкарыстоўваю ТОЛЬКІ гэты адрас электроннай пошты ў Gemini. Калі я спытаў у Gemini, яны пацвердзілі парушэнне ў староннім пастаўшчыку. Электронныя адрасы кліентаў і частковыя нумары тэлефонаў. Калі я спытаў, ці плануюць яны інфармаваць карыстальнікаў, яны сказалі дзякуй за водгук».
Іншы карыстальнік адказаў:
«Тое ж самае здарылася і са мной. Электронны ліст, безумоўна, быў спробай фішынгу. Я быў так збіты з панталыку, як Exodus таксама атрымаў мой адрас электроннай пошты Gemini, так што ведаў, што ў нейкі момант нешта было скампраметавана...»
У афіцыйнай заяве Gemini пісаў што «ў выніку гэтага старонняга інцыдэнту ніякая інфармацыя або сістэмы Gemini не былі закрануты, і ўсе сродкі і ўліковыя запісы кліентаў застаюцца ў бяспецы». Ён таксама папярэдзіў аб «павелічэнні фішынгавых кампаній» у выніку парушэння трэцяй асобай. У паведамленні ў блогу не згадваецца дата інцыдэнту з бяспекай. Перад публікацыяй Cointelegraph звязаўся з прэс-сакратаром Gemini, які адмовіўся каментаваць гэтае пытанне.
Крыніца: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported