“Niet goed afgehandeld.” Zo beschreef een gebruiker de onthullingen naar voren gebracht door Cointelegraph op 14 december over het lek van de e-mailadressen en gedeeltelijke telefoonnummers van 5.7 miljoen Gemini-klanten. Kort na publicatie namen meerdere gebruikers contact op met Cointelegraph en beweerden dat het lek, dat Gemini toeschrijft aan een "incident door een derde partij", veel eerder plaatsvond dan aanvankelijk werd begrepen.
Mysterieuze rapporten van gebruikers die gerichte phishing-e-mails ontvingen, verschenen in de weken ervoor op de officiële r/Gemini-subreddit. In een thread die teruggaat tot november, Redditor u/DaveJonesBones beweerde dat hij een gerichte phishing-e-mail ontving van een adres dat alleen op Gemini was geregistreerd:
“Het promootte een Cyberbroker NFT-drop met behulp van Opensea-branding. Volgens mij heb ik er vorige maand ook een ontvangen, maar ik heb hem verwijderd zonder hem te lezen. Vandaag kreeg ik de bult omdat ik me specifiek had afgemeld voor alle marketing-e-mails van Gemini.
Waarop een Gemini-vertegenwoordiger antwoordde:
“Dit melden aan ons beveiligingsteam. Bedankt dat je dat ons laat weten."
In een andere thread met de titel "Gemini is gecompromitteerd. Gemini-gebruikersgegevens worden gebruikt voor complexe phishing-pogingen” van twee weken eerder, u/Exit_127 beweerde ze ontvingen een phishing-e-mail van een MetaMask-bedrieger over de noodzaak om "mijn portemonnee te synchroniseren vanwege de samenvoeging". De gebruiker beweerde ook dat “ik e-mailaliassen gebruik, zodat aan elk online account een specifieke e-mail is gekoppeld. Deze phishing-poging ging naar de e-mail die werd gebruikt door en alleen door mijn Gemini-account.
Ik heb zojuist een zeer geavanceerde crypto-phishing-poging meegemaakt van een @Gem de klantgegevens hack/lek.
1) Ik ontving voor het eerst dit sms-bericht: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 29 november 2022
Een soortgelijke thread van u/Opfu vorige week beweerde dat Gemini al op de hoogte was van de inbreuk. Net zo vertelde door u/Opfu:
“Ik kreeg net een e-mail waarin werd beweerd dat mijn Exodus-portemonnee was gekoppeld aan de Binance-uitwisseling van Bermuda (phishing natuurlijk). Ik gebruik ALLEEN dat specifieke e-mailadres bij Gemini. Toen ik het Gemini vroeg, bevestigden ze een inbreuk bij een externe leverancier. E-mails van klanten en gedeeltelijke telefoonnummers. Toen ik vroeg of ze van plan waren gebruikers te informeren, bedankten ze voor de feedback.”
Een andere gebruiker reageerde:
“Hetzelfde is mij ook overkomen. De e-mail was duidelijk een poging tot phishing. Ik was zo in de war hoe Exodus ook aan mijn Gemini-e-mailadres kwam, dus ik wist dat er op een gegeven moment iets gecompromitteerd moest zijn ... "
In een officiële verklaring, Gemini schreef dat "geen Gemini-accountinformatie of -systemen werden beïnvloed als gevolg van dit incident met derden, en alle fondsen en klantaccounts blijven veilig." Het waarschuwde ook voor "toegenomen phishing-campagnes" als gevolg van de inbreuk door derden. De blogpost vermeldde niet de datum van het beveiligingsincident. Voorafgaand aan de publicatie nam Cointelegraph contact op met een woordvoerder van Gemini, die weigerde commentaar te geven op de kwestie.
Bron: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported