“處理不好。” 一位用戶是這樣描述的 帶來的啟示 Cointelegraph 於 14 月 5.7 日報導了 XNUMX 萬雙子座客戶的電子郵件地址和部分電話號碼的洩露。 發布後不久,多個用戶聯繫了 Cointelegraph,聲稱 Gemini 將洩漏歸因於“第三方事件”,其發生時間比最初理解的要早得多。
幾週前,關於用戶收到有針對性的網絡釣魚電子郵件的神秘報告開始出現在官方 r/Gemini subreddit 上。 在一個可以追溯到 XNUMX 月的帖子中,Redditor u/DaveJonesBones 聲稱 他收到一封來自僅在 Gemini 上註冊的地址的有針對性的網絡釣魚電子郵件:
“它使用 Opensea 品牌推廣了 Cyberbroker NFT drop。 我好像上個月也收到過一篇,沒看就刪了。 今天,我遇到了麻煩,因為我特意選擇了拒絕接收來自 Gemini 的所有營銷電子郵件。”
對此,Gemini 代表回應道:
“向我們的安全團隊報告此事。 謝謝你讓我們知道。”
在另一個標題為“雙子座受到威脅”的帖子中。 雙子座用戶數據被用於復雜的網絡釣魚嘗試”從兩週前開始,u/Exit_127 聲稱 他們收到了一封來自 MetaMask 冒名頂替者的網絡釣魚電子郵件,內容是“由於合併需要同步我的錢包”。 該用戶還聲稱“我使用電子郵件別名,因此每個在線帳戶都有一個特定的電子郵件鏈接到它。 這種網絡釣魚嘗試發送到我的 Gemini 帳戶使用且僅由其使用的電子郵件。”
我剛剛經歷了一次非常複雜的加密網絡釣魚嘗試 @雙子座 客戶信息被黑客攻擊/洩露。
1)我第一次收到這條短信: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 2022 年 11 月 29 日
前一周 u/Opfu 發布的類似帖子聲稱 Gemini 已經知道違規行為。 作為 告訴 來自你/Opfu:
“我剛剛收到一封電子郵件,聲稱我的 Exodus 錢包與百慕大的 Binance 交易所相關聯(當然是網絡釣魚)。 我只在雙子座使用那個特定的電子郵件地址。 當我詢問 Gemini 時,他們證實了第三方供應商的違規行為。 客戶電子郵件和部分電話號碼。 當我問及他們是否打算通知用戶時,他們表示感謝反饋。”
另一位用戶回复:
“同樣的事情也發生在我身上。 該電子郵件絕對是一次網絡釣魚嘗試。 我很困惑 Exodus 是如何獲得我的 Gemini 電子郵件地址的,所以我知道在某個時候一定有一些妥協......”
在官方聲明中,Gemini 寫道: “沒有 Gemini 賬戶信息或系統受到此次第三方事件的影響,所有資金和客戶賬戶都保持安全。” 它還警告說,由於第三方違規,“網絡釣魚活動增加”。 博文沒有提及安全事件發生的日期。 在發布之前,Cointelegraph 聯繫了 Gemini 發言人,後者拒絕就此事發表評論。
資料來源:https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported