„Nicht gut verarbeitet.“ So beschrieb ein Benutzer das Offenbarungen hervorgebracht von Cointelegraph am 14. Dezember bezüglich des Durchsickerns von E-Mail-Adressen und teilweisen Telefonnummern von 5.7 Millionen Gemini-Kunden. Kurz nach der Veröffentlichung wandten sich mehrere Benutzer an Cointelegraph und behaupteten, dass das Leck, das Gemini einem „Vorfall durch Dritte“ zuschreibt, viel früher passiert sei, als ursprünglich angenommen.
Mysteriöse Berichte über Benutzer, die gezielte Phishing-E-Mails erhielten, tauchten in den Wochen zuvor auf dem offiziellen r/Gemini-Subreddit auf. In einem Thread aus dem November, Redditor u/DaveJonesBones behauptet dass er eine gezielte Phishing-E-Mail von einer Adresse erhalten hat, die nur bei Gemini registriert war:
„Es hat einen Cyberbroker NFT-Drop mit Opensea-Branding beworben. Ich glaube, ich habe letzten Monat auch einen bekommen, aber ich habe ihn gelöscht, ohne ihn zu lesen. Heute bekam ich den Buckel, weil ich ausdrücklich alle Marketing-E-Mails von Gemini abgemeldet hatte.“
Darauf antwortete ein Gemini-Vertreter:
„Melde dies unserem Sicherheitsteam. Danke, dass du es uns hast wissen lassen."
In einem anderen Thread mit dem Titel „Gemini ist kompromittiert. Gemini-Benutzerdaten werden für komplexe Phishing-Versuche verwendet“ von zwei Wochen zuvor, u/Exit_127 behauptet Sie haben eine Phishing-E-Mail von einem MetaMask-Betrüger erhalten, in der es um die Notwendigkeit ging, „meine Brieftasche aufgrund der Zusammenführung zu synchronisieren“. Der Benutzer behauptete auch, dass „ich E-Mail-Aliase verwende, damit jedes Online-Konto mit einer bestimmten E-Mail verknüpft ist. Dieser Phishing-Versuch ging an die E-Mail, die ausschließlich von meinem Gemini-Konto verwendet wird.“
Ich habe gerade einen sehr ausgeklügelten Krypto-Phishing-Versuch von a erlebt @Zwillinge Hack/Leck von Kundeninformationen.
1) Ich habe zuerst diese SMS erhalten: pic.twitter.com/0UVfHa9q7B
– cfo.btc (@btc_cfo) 29. November 2022
Ein ähnlicher Thread von u/Opfu in der Vorwoche behauptete, Gemini sei sich der Verletzung bereits bewusst gewesen. Wie sagte von u/Opfu:
„Ich habe gerade eine E-Mail erhalten, in der behauptet wird, dass meine Exodus-Wallet mit der Binance-Börse von Bermuda verbunden ist (Phishing natürlich). Ich verwende NUR diese bestimmte E-Mail-Adresse bei Gemini. Als ich Gemini fragte, bestätigten sie einen Verstoß bei einem Drittanbieter. Kunden-E-Mails und unvollständige Telefonnummern. Als ich fragte, ob sie vorhatten, die Benutzer zu informieren, bedankten sie sich für das Feedback.“
Ein anderer Benutzer antwortete:
„Dasselbe ist mir auch passiert. Die E-Mail war definitiv ein Phishing-Versuch. Ich war so verwirrt darüber, wie Exodus auch an meine Gemini-E-Mail-Adresse gekommen war, also wusste ich, dass irgendwann einige kompromittiert worden sein müssen …“
In einer offiziellen Erklärung, Gemini schrieb dass „keine Gemini-Kontoinformationen oder -Systeme infolge dieses Vorfalls von Drittanbietern beeinträchtigt wurden und alle Gelder und Kundenkonten sicher bleiben“. Es warnte auch vor „erhöhten Phishing-Kampagnen“ als Folge der Verletzung durch Dritte. Der Blogbeitrag nannte das Datum des Sicherheitsvorfalls nicht. Vor der Veröffentlichung wandte sich Cointelegraph an einen Gemini-Sprecher, der sich weigerte, sich zu der Angelegenheit zu äußern.
Quelle: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported