"Net gutt behandelt." Dëst war wéi ee Benotzer beschriwwen huet Offenbarunge bruecht vum Cointelegraph de 14. Dezember iwwer de Leck vu 5.7 Millioune Gemini Clienten hir E-Mail Adressen an deelweis Telefonsnummeren. Kuerz no der Verëffentlechung hunn e puer Benotzer de Cointelegraph erreecht, behaapten datt de Leck, deen Gemini un engem "Drëtt-Partei Tëschefall" zouschreift, vill méi fréi geschitt ass wéi ufanks verstanen huet.
Mysteriéis Berichter vu Benotzer déi geziilte Phishing-E-Maile kréien hunn ugefaang op der offizieller r / Gemini Subreddit an de Woche virdrun ze surfen. An engem thread daten zréck op November, Redditor u/DaveJonesBones behaapt huet datt hien eng geziilte Phishing-E-Mail kritt vun enger Adress déi nëmmen op Gemini registréiert war:
"Et huet e Cyberbroker NFT Drop mat Opensea Branding gefördert. Ech mengen ech krut och ee leschte Mount, mee ech geläscht et ouni liesen. Haut krut ech de Bockel well ech mech speziell op all Marketing-E-Maile vu Gemini ofgeschloss hunn.
Op déi e Gemini Vertrieder geäntwert huet:
"Melden dëst un eis Sécherheetsteam. Merci datt Dir eis matgedeelt hutt."
An engem aneren Thema mam Titel "Gemini ass kompromittéiert. Gemini Benotzerdaten gi fir komplexe Phishing Versich benotzt" vun zwou Woche virdru, u/Exit_127 behaapt huet si kruten eng Phishing-E-Mail vun engem MetaMask-Imposter iwwer d'Noutwennegkeet "Mäi Portemonnaie ze synchroniséieren wéinst der Fusioun." De Benotzer huet och behaapt datt "Ech benotzen E-Mail Aliasen, sou datt all Online Kont eng spezifesch E-Mail verbonnen huet. Dëse Phishing Versuch ass op d'E-Mail gaang, déi vun a nëmme vu mengem Gemini Kont benotzt gouf.
Ech erlieft just e ganz sophistikéierte Krypto Phishing Versuch vun engem @Gemini Client Informatiounen Hack / Leck.
1) Ech krut fir d'éischt dës SMS: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
En ähnleche Fuedem vum u/Opfu déi virdru Woch huet behaapt datt Gemini scho bewosst war iwwer d'Verstouss. Wéi gesot vum u/Opfu:
"Ech krut just eng E-Mail déi behaapt datt mäi Exodus Portemonnaie mam Binance Austausch vu Bermuda verbonne war (natierlech Phishing). Ech benotzen NËMMEN déi besonnesch E-Mailadress bei Gemini. Wéi ech Gemini gefrot hunn, hunn se e Verstouss bei engem Drëtt-Partei Verkeefer bestätegt. Client E-Mailen an deelweis Telefonsnummer. Wéi ech gefrot hunn ob se d'Benotzer plangen z'informéieren, hu se merci gesot fir de Feedback.
En anere Benotzer huet geäntwert:
"Datselwecht ass och mat mir geschitt. D'E-Mail war definitiv e Phishing Versuch. Ech war sou duercherneen wéi den Exodus och meng Gemini E-Mailadress krut, also wousst datt et iergendwann kompromittéiert gouf ... "
An enger offizieller Ausso, Gemini geschriwwen datt "keng Gemini Kontinformatioun oder Systemer waren beaflosst als Resultat vun dësem Drëttubidder, an all Fongen a Clientskonten bleiwen sécher." Et huet och gewarnt vu "verstäerkte Phishing Kampagnen" als Resultat vun der Drëtt Partei Verletzung. De Blogpost huet den Datum vum Sécherheetsincident net ernimmt. Virun der Verëffentlechung huet de Cointelegraph e Spriecher vu Gemini erreecht, dee refuséiert huet iwwer d'Matière ze kommentéieren.
Quell: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported