"לא טופלו טוב." כך תיאר משתמש אחד את גילויים שהועלו מאת Cointelegraph ב-14 בדצמבר בנוגע להדלפה של 5.7 מיליון כתובות דוא"ל ומספרי טלפון חלקיים של לקוחות ג'מיני. זמן קצר לאחר הפרסום, מספר משתמשים פנו לקוינטלגרף בטענה שהדליפה, שג'מיני מייחסת ל"אירוע של צד שלישי", התרחשה הרבה יותר מוקדם ממה שהובן בתחילה.
דיווחים מסתוריים על משתמשים שמקבלים הודעות דיוג ממוקדות החלו לצוץ ב-r/Gemini subreddit הרשמי בשבועות שלפני כן. בשרשור אחד החל מנובמבר, Redditor u/DaveJonesBones נתבע שהוא קיבל הודעת דיוג ממוקדת מכתובת שהייתה רשומה רק ב-Gemini:
"זה קידם ירידה ב- Cyberbroker NFT באמצעות מיתוג Opensea. אני חושב שגם קיבלתי אחד בחודש שעבר, אבל מחקתי אותו בלי לקרוא אותו. היום קיבלתי את הדבשת כי בחרתי לבטל את ההסכמה לכל הודעות האימייל השיווקיות מג'מיני."
על כך הגיב נציג ג'מיני:
"מדווחים על כך לצוות האבטחה שלנו. תודה לך על שהודעת לנו."
בשרשור אחר שכותרתו "תאומים נפגע. נעשה שימוש בנתוני משתמש של תאומים לניסיונות דיוג מורכבים" משבועיים לפני כן, u/Exit_127 נתבע הם קיבלו דוא"ל פישינג ממתחזה של MetaMask בנוגע לצורך "לסנכרן את הארנק שלי עקב המיזוג." המשתמש גם טען כי "אני משתמש בכינויי אימייל כך שלכל חשבון מקוון יש אימייל ספציפי המקושר אליו. ניסיון ההתחזות הזה הועבר לאימייל שבו השתמש ורק בחשבון Gemini שלי."
חוויתי זה עתה ניסיון דיוג קריפטו מתוחכם מאוד מ- a @Gemini פריצה/דליפה של מידע לקוחות.
1) קיבלתי לראשונה הודעת טקסט זו: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 29 בנובמבר 2022
שרשור דומה של u/Opfu בשבוע הקודם טען שג'מיני כבר היה מודע להפרה. כפי ש אמר לי מאת u/Opfu:
"הרגע קיבלתי אימייל בטענה שארנק Exodus שלי מקושר לבורסת Binance מברמודה (פישינג כמובן). אני משתמש רק בכתובת האימייל הספציפית הזו ב-Gemini. כששאלתי את תאומים, הם אישרו הפרה אצל ספק צד שלישי. מיילים של לקוחות ומספרי טלפון חלקיים. כששאלתי אם הם מתכננים ליידע את המשתמשים, הם אמרו תודה על המשוב."
משתמש אחר הגיב:
"גם לי קרה אותו דבר. המייל היה בהחלט ניסיון דיוג. הייתי כל כך מבולבל איך אקסודוס קיבלה גם את כתובת הדוא"ל שלי במזל ג'מיני, אז ידעתי שכנראה נפגעתי באיזשהו שלב..."
בהצהרה רשמית, תאומים כתב כי "שום מידע או מערכות של חשבון ג'מיני לא הושפעו כתוצאה מתקרית צד שלישי זו, וכל הכספים וחשבונות הלקוחות נשארים מאובטחים." הוא גם הזהיר מפני "מסעות דיוג מוגברים" כתוצאה מהפרת צד שלישי. הפוסט בבלוג לא ציין את תאריך האירוע הביטחוני. לפני הפרסום, קוינטלגרף פנה אל דובר ג'מיני, שסירב להגיב בנושא.
מקור: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported