کاربران کریپتو ادعا میکنند که نشت ایمیل Gemini خیلی زودتر از زمان گزارش اولیه اتفاق افتاده است.
گزارشهای مربوط به ایمیلهای مشکوک به خطر افتاده از اوایل اکتبر ظاهر شد.
یکی از کاربران افشاگری کوین تلگراف در ۱۴ دسامبر در مورد افشای برخی از آدرس های ایمیل و شماره تلفن ۵.۷ میلیون مشتری جمینی را توضیح داد: «به خوبی مدیریت شد. مدت کوتاهی پس از انتشار عمومی، چندین کاربر با کوین تلگراف تماس گرفتند و ادعا کردند که افشای جمینی به یک “حادثه شخص ثالث” نسبت داده شده است، خیلی زودتر از آنچه ابتدا انتظار می رفت رخ داده است.
گزارشهای مرموز از دریافت ایمیلهای فیشینگ هدفمند توسط کاربران، چند هفته پیش در سایت رسمی r/Gemini Subreddit منتشر شد. در یک موضوع که به نوامبر بازمی گردد، کاربر DaveJonesBones ادعا کرد که ایمیل های فیشینگ هدفمند را از آدرسی که فقط در Gemini ثبت شده دریافت کرده است.
“از نام تجاری Opensea برای تبلیغ Cyberbroker NFT drop استفاده کردم. فکر می کنم ماه گذشته نیز آن را دریافت کردم، اما بدون خواندن آن را حذف کردم. زیرا به طور خاص از تمام ایمیل های بازاریابی Gemini امروز انصراف دادم.
در پاسخ، یکی از نمایندگان جمینی پاسخ داد:
“ما این موضوع را به تیم امنیتی خود گزارش خواهیم کرد. از اینکه به ما اطلاع دادید متشکریم.”
در موضوع دیگری با عنوان “Gemini به خطر افتاد. داده های کاربر Gemini در تلاش های پیچیده فیشینگ استفاده می شود” دو هفته پیش، کاربر Exit_127 از کلاهبرداران Metamask ادعا کرد، “برای ادغام ادعا شده که یک ایمیل فیشینگ دریافت کرده است مبنی بر اینکه باید کیف پول خود را با آن همگام کنید. این کاربر همچنین افزود: «من از نام مستعار ایمیل استفاده میکنم، بنابراین هر حساب آنلاین یک ایمیل خاص به آن پیوند داده شده است. این ایمیل به ایمیل من ارسال شده است.»
موضوع مشابهی توسط کاربر opfu در هفته گذشته ادعا کرد که Gemini از قبل از این نقض آگاه بوده است. همانطور که opfu گفت:
من ایمیلی دریافت کردهام که ادعا میکند کیف پول Exodus من به صرافی Binance در برمودا مرتبط است (البته فیشینگ. من فقط از آن آدرس ایمیل خاص با Gemini استفاده میکنم. با جمینی تماس بگیرید. یک فروشنده شخص ثالث مصالحه با برخی از آدرسهای ایمیل مشتری و شماره تلفن. انجام داد.”
کاربر دیگری پاسخ داد:
“همین مورد برای من اتفاق افتاد. ایمیل قطعاً یک تلاش فیشینگ بود. من خیلی گیج شده بودم که چگونه Exodus آدرس ایمیل Gemini من را نیز به دست آورده است، بنابراین در یک مقطع زمانی برخی از آنها در معرض خطر قرار گرفتند. می دانستم که باید …”
جمینی در بیانیهای رسمی نوشت: «در نتیجه این حادثه شخص ثالث، اطلاعات حساب و سیستمهای جمینی تحت تأثیر قرار نگرفته و تمام وجوه و حسابهای مشتریان امن میمانند». همچنین در مورد “افزایش کمپین های فیشینگ” در نتیجه نقض داده های شخص ثالث هشدار داد. در پست وبلاگ به تاریخ حادثه امنیتی اشاره ای نشده است. قبل از انتشار، کوین تلگراف با سخنگوی جمینی تماس گرفت که از اظهار نظر در مورد این موضوع خودداری کرد.
نویسنده: Zhiyuan Sun