Пользователи криптовалют утверждают, что утечка электронной почты Gemini произошла гораздо раньше, чем сообщалось вначале

«Справились не лучшим образом». Так один из пользователей описал откровения, опубликованные 14 декабря на сайте Cointelegraph в связи с утечкой электронных адресов и частичных номеров телефонов 5,7 миллионов клиентов Gemini. Вскоре после публикации многочисленные пользователи обратились к Cointelegraph, утверждая, что утечка, которую Gemini объясняет «сторонним инцидентом», произошла гораздо раньше, чем предполагалось вначале. 

Таинственные сообщения о пользователях, получающих целевые фишинговые электронные письма, начали появляться на официальном сабреддите r/Gemini за несколько недель до этого. В одной из тем, датированной ноябрем, участник Redditor u/DaveJonesBones утверждал, что он получил целевое фишинговое письмо с адреса, который был зарегистрирован только на Gemini:

«Оно рекламировало Cyberbroker NFT drop, используя брендинг Opensea. Кажется, я также получил такое письмо в прошлом месяце, но я удалил его, не читая. Сегодня я получил письмо, потому что я специально отказался от всех маркетинговых писем от Gemini».

На что представитель Gemini ответил:

«Сообщаю об этом нашей службе безопасности. Спасибо, что сообщили нам».

В другой теме под названием «Gemini взломан. Данные пользователей Gemini используются для сложных фишинговых попыток», созданной двумя неделями ранее, u/Exit_127 утверждает, что получил фишинговое письмо от самозваного MetaMask о необходимости «синхронизировать мой кошелек в связи со слиянием». Пользователь также заявил, что «я использую псевдонимы электронной почты, поэтому каждый онлайн аккаунт имеет определенный email, связанный с ним. Эта фишинговая попытка была направлена на электронную почту, используемую моим аккаунтом Gemini и только им».

Я только что пережил очень сложную попытку фишинга криптовалют в результате взлома/утечки информации клиентов @Gemini.

1) Сначала я получил это текстовое сообщение: pic.twitter.com/0UVfHa9q7B

— cfo.btc (@btc_cfo) 29 ноября 2022 г.

В аналогичном сообщении u/Opfu на предыдущей неделе утверждалось, что Gemini уже знала о взломе. Как сообщил u/Opfu:

«Я только что получил письмо, в котором утверждалось, что мой кошелек Exodus был связан с биржей Binance с Бермудских островов (разумеется, фишинг). Я использую ТОЛЬКО этот конкретный адрес электронной почты в Gemini. Когда я спросил Gemini, они подтвердили нарушение у стороннего поставщика. Электронные адреса клиентов и частичные номера телефонов. Когда я спросил, планируют ли они информировать пользователей, они ответили, что спасибо за обратную связь».

Другой пользователь ответил:

«То же самое произошло и со мной. Письмо определенно было попыткой фишинга. Я был так озадачен тем, как Exodus получил мой адрес электронной почты Gemini, что понял, что в какой-то момент он был скомпрометирован…».

В официальном заявлении Gemini написала, что «никакая информация о счетах или системах Gemini не была затронута в результате этого инцидента третьей стороны, и все средства и счета клиентов остаются в безопасности». Компания также предупредила об «увеличении числа фишинговых кампаний» в результате взлома, совершенного третьими лицами. В сообщении в блоге не упоминается дата инцидента безопасности. Перед публикацией Cointelegraph связался с представителем Gemini, который отказался комментировать этот вопрос.

Предполагаемая целенаправленная попытка фишинга, отправленная на адрес электронной почты Gemini 3 октября 2022 года. Источник: Анонимный пользователь