”კარგად არ არის დამუშავებული.” ასე აღწერა ერთმა მომხმარებელმა გამოვლენილი გამოცხადებები Cointelegraph-ის მიერ 14 დეკემბერს Gemini-ის 5.7 მილიონი მომხმარებლის ელექტრონული ფოსტის მისამართებისა და ტელეფონის ნაწილობრივი ნომრების გაჟონვის შესახებ. გამოქვეყნებიდან მალევე, რამდენიმე მომხმარებელმა დაუკავშირდა Cointelegraph-ს და ამტკიცებდა, რომ გაჟონვა, რომელსაც Gemini მიაწერს "მესამე მხარის ინციდენტს", მოხდა ბევრად უფრო ადრე, ვიდრე თავდაპირველად იყო გააზრებული.
მომხმარებელთა იდუმალი ცნობები, რომლებიც იღებდნენ მიზანმიმართულ ფიშინგ წერილებს, გამოჩნდა ოფიციალურ r/Gemini subreddit-ზე რამდენიმე კვირით ადრე. ნოემბრით დათარიღებულ ერთ თემაში, Redditor u/DaveJonesBones აცხადებდა, რომ მან მიიღო მიზანმიმართული ფიშინგის ელ.წერილი მისამართიდან, რომელიც მხოლოდ Gemini-ზე იყო რეგისტრირებული:
”მან ხელი შეუწყო Cyberbroker NFT-ის ვარდნას Opensea-ს ბრენდინგის გამოყენებით. მგონი წინა თვეშიც მივიღე, მაგრამ წაკითხვის გარეშე წავშალე. დღეს მე მივიღე კეხი, რადგან მე კონკრეტულად გამოვრიცხე ტყუპების ყველა მარკეტინგული ელ.წერილი.
რაზეც ტყუპების წარმომადგენელმა უპასუხა:
„ამის შესახებ შეტყობინება ჩვენს უსაფრთხოების ჯგუფს. Მადლობა, რომ შეგვატყობინეთ."
სხვა თემაში სათაურით „ტყუპები კომპრომეტირებულია. Gemini მომხმარებლის მონაცემები გამოიყენება ფიშინგის რთული მცდელობისთვის“ ორი კვირით ადრე, u/Exit_127 აცხადებდა, მათ მიიღეს ფიშინგული ელ.წერილი MetaMask-ის გამყიდველისგან „ჩემი საფულის სინქრონიზაციის საჭიროების შესახებ შერწყმის გამო“. მომხმარებელმა ასევე განაცხადა, რომ „მე ვიყენებ ელ.ფოსტის ფსევდონიმებს, ამიტომ თითოეულ ონლაინ ანგარიშს აქვს მასთან დაკავშირებული კონკრეტული ელ.წერილი. ფიშინგის ეს მცდელობა გადავიდა ელფოსტაზე, რომელსაც იყენებდა მხოლოდ ჩემი Gemini ანგარიში.
მე უბრალოდ განვიცადე ძალიან დახვეწილი კრიპტო ფიშინგის მცდელობა ა @ ჯემინი მომხმარებლის ინფორმაციის გატეხვა/გაჟონვა.
1) პირველად მივიღე ეს ტექსტური შეტყობინება: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) ნოემბერი 29, 2022
წინა კვირას u/Opfu-ს მსგავსი თემა ამტკიცებდა, რომ ტყუპები უკვე იცოდნენ დარღვევის შესახებ. როგორც განუცხადა u/Opfu-ს მიერ:
„მე ახლახან მივიღე ელფოსტა, რომელშიც ნათქვამია, რომ ჩემი Exodus საფულე დაკავშირებული იყო Binance-ის ბირჟასთან ბერმუდის კუნძულებიდან (რა თქმა უნდა ფიშინგი). მე მხოლოდ იმ კონკრეტულ ელფოსტის მისამართს ვიყენებ Gemini-ში. როდესაც ტყუპებს ვკითხე, მათ დაადასტურეს დარღვევა მესამე მხარის გამყიდველთან. მომხმარებელთა ელფოსტა და ნაწილობრივი ტელეფონის ნომრები. როდესაც ვკითხე, აპირებდნენ თუ არა მომხმარებლების ინფორმირებას, მათ მადლობა გადაუხადეს გამოხმაურებისთვის.
სხვა მომხმარებელმა უპასუხა:
„მეც იგივე დამემართა. ელ.წერილი ნამდვილად იყო ფიშინგის მცდელობა. მე იმდენად დაბნეული ვიყავი, როგორ მიიღო Exodus-მა ჩემი ტყუპების ელექტრონული ფოსტის მისამართი, ასე რომ ვიცოდი, რომ რაღაც მომენტში რაღაც კომპრომეტირებული უნდა ყოფილიყო…”
ოფიციალურ განცხადებაში ტყუპები წერდა რომ „არცერთი Gemini ანგარიშის ინფორმაცია ან სისტემა არ დაზარალდა მესამე მხარის ინციდენტის შედეგად და ყველა სახსრები და კლიენტების ანგარიში დაცულია“. მან ასევე გააფრთხილა "გაზრდილი ფიშინგ კამპანიები" მესამე მხარის დარღვევის შედეგად. ბლოგ პოსტში არ იყო ნახსენები უსაფრთხოების ინციდენტის თარიღი. გამოქვეყნებამდე Cointelegraph დაუკავშირდა Gemini-ის წარმომადგენელს, რომელმაც უარი თქვა ამ საკითხზე კომენტარის გაკეთებაზე.
წყარო: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported