February 2, 2023


“Nije se dobro postupalo s tim”, opisao je jedan korisnik informacije koje je otkrio Cointelegraph 14. prosinca u vezi s curenjem adresa e-pošte i djelomičnih telefonskih brojeva 5,7 milijuna kupaca Geminija. Ubrzo nakon objave, nekoliko korisnika obratilo se Cointelegraphu, tvrdeći da je curenje, koje Gemini pripisuje “incidentu treće strane”, dogodilo mnogo ranije nego što se isprva očekivalo.

Tajanstvena izvješća o korisnicima koji primaju ciljane phishing e-poruke počela su se pojavljivati ​​na službenom r/Gemini Subredditu u prethodnim tjednima. U jednoj poruci koja datira iz studenog, korisnik DaveJonesBones tvrdi da je primio ciljanu phishing e-poštu s adrese koja je bila registrirana samo na Gemini:

“Promovirao sam Cyberbroker NFT drop koristeći Opensea branding. Vjerujem da sam također primio jedan prošli mjesec, ali sam ga izbrisao bez čitanja. Danas sam dobio problem jer sam se izričito isključio iz svih marketinških e-poruka Geminija.”

Na što je predstavnik Geminija odgovorio:

“Prijavite ovo našem sigurnosnom timu. Hvala što ste nas obavijestili.”

U drugoj niti pod naslovom “Hakiran Gemini. Korisnički podaci Geminija koriste se za složene pokušaje krađe identiteta” od prije dva tjedna, korisnik Exit_127 je tvrdio da je primio e-poruku za krađu identiteta od Metamask prevaranta u vezi s potrebom da “sinkroniziram svoj novčanik zbog spajanja. ” Korisnik je također tvrdio da “Koristim pseudonime e-pošte tako da svaki online račun ima povezanu specifičnu e-poštu. Ovaj pokušaj krađe identiteta otišao je na e-poštu koju je koristio samo moj Gemini račun.”

Slična nit korisnika opfu od prošlog tjedna tvrdila je da je Gemini već bio svjestan hakiranja. Kao što je opfu rekao:

“Upravo sam primio e-poruku u kojoj se tvrdi da je moj novčanik Exodus povezan s burzom Binance s Bermuda (krađa identiteta, naravno). Koristim samo ovu posebnu adresu e-pošte na Geminiju. Kad sam pitao Gemini, potvrdili su kršenje s prodavateljem treće strane. E-poruke kupaca i djelomičnih telefonskih brojeva. Kada sam pitao planiraju li obavijestiti korisnike, rekli su hvala na povratnim informacijama.”

Drugi korisnik je odgovorio:

“Ista se stvar dogodila i meni. E-pošta je definitivno bila pokušaj krađe identiteta. Bio sam zapanjen kako je Exodus dobio i moju adresu e-pošte Gemini, pa sam znao da je u nekom trenutku sigurno došlo do hakiranja…”

Gemini’s je u svom službenom priopćenju napisao da “nikakvi podaci ili sustavi Gemini računa nisu pogođeni kao rezultat ovog incidenta treće strane, a sva sredstva i korisnički računi ostaju sigurni.” Također je upozoreno na “povećanje phishing kampanja” kao rezultat kršenja treće strane. U objavi na blogu nije naveden datum sigurnosnog incidenta. Prije objave, Cointelegraph je stupio u kontakt s glasnogovornikom Geminija koji je odbio komentirati stvar.

Navodni ciljani pokušaj krađe identiteta poslan je na adresu e-pošte iz Geminija 3. listopada 2022. | Izvor: anonimni korisnik