“İyi yönetilmedi.” Bir kullanıcı bu şekilde tanımladı ortaya çıkan vahiyler Cointelegraph tarafından 14 Aralık'ta 5.7 milyon Gemini müşterisinin e-posta adreslerinin ve kısmi telefon numaralarının sızdırılmasıyla ilgili. Yayınlandıktan kısa bir süre sonra, birden fazla kullanıcı Cointelegraph'a ulaşarak Gemini'nin "üçüncü taraf olayı" olarak nitelendirdiği sızıntının başlangıçta anlaşıldığından çok daha önce gerçekleştiğini iddia etti.
Hedeflenen kimlik avı e-postaları alan kullanıcılara ilişkin gizemli raporlar, önceki haftalarda resmi r/Gemini alt dizininde su yüzüne çıkmaya başladı. Kasım ayına kadar uzanan bir başlıkta, Redditor u/DaveJonesBones iddia yalnızca Gemini'de kayıtlı olan bir adresten hedefli bir kimlik avı e-postası aldığını:
"Opensea markasını kullanarak bir Cyberbroker NFT düşüşünü destekledi. Geçen ay ben de almıştım galiba ama okumadan sildim. Bugün, Gemini'den gelen tüm pazarlama e-postalarını özellikle devre dışı bıraktığım için heyecanlandım."
Bir İkizler temsilcisinin yanıtladığı:
“Bunu güvenlik ekibimize bildiriyorum. Bizi bilgilendirdiğiniz için teşekkür ederiz.”
“İkizler” başlıklı başka bir başlıkta. İki hafta öncesine ait Gemini kullanıcı verileri karmaşık kimlik avı girişimleri için kullanılıyor, u/Exit_127 iddia bir MetaMask sahtekarından "birleştirme nedeniyle cüzdanımı senkronize etme" ihtiyacına ilişkin bir kimlik avı e-postası aldılar. Kullanıcı ayrıca "E-posta takma adları kullanıyorum, böylece her çevrimiçi hesabın kendisine bağlı belirli bir e-postası var. Bu kimlik avı girişimi, yalnızca Gemini hesabım tarafından kullanılan e-postaya gitti.”
Az önce bir kişiden çok karmaşık bir kripto kimlik avı girişimi yaşadım. @Gemini müşteri bilgilerinin hacklenmesi/sızdırılması.
1) İlk önce bu kısa mesajı aldım: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 29 Kasım 2022
Önceki hafta u/Opfu tarafından yayınlanan benzer bir ileti dizisi, Gemini'nin ihlalden zaten haberdar olduğunu iddia ediyordu. Olarak söyledi u/Opfu tarafından:
"Exodus cüzdanımın Bermuda'dan Binance borsasına bağlı olduğunu iddia eden bir e-posta aldım (elbette kimlik avı). Gemini'de YALNIZCA söz konusu e-posta adresini kullanıyorum. Gemini'ye sorduğumda, üçüncü taraf bir satıcıda ihlal olduğunu doğruladılar. Müşteri e-postaları ve kısmi telefon numaraları. Kullanıcıları bilgilendirmeyi planlayıp planlamadıklarını sorduğumda geri bildiriminiz için teşekkür ettiler."
Başka bir kullanıcı cevap verdi:
"Aynı şey benim de başıma geldi. E-posta kesinlikle bir kimlik avı girişimiydi. Exodus'un Gemini e-posta adresimi de nasıl aldığı konusunda kafam o kadar karışıktı ki, bir noktada bazılarının gizliliğinin ihlal edilmiş olması gerektiğini biliyordum..."
Resmi bir açıklamada, İkizler yazdı "Bu üçüncü taraf olayı sonucunda hiçbir Gemini hesap bilgisi veya sistemi etkilenmedi ve tüm fonlar ve müşteri hesapları güvende kaldı." Ayrıca, üçüncü taraf ihlalinin bir sonucu olarak "artan kimlik avı kampanyaları" konusunda uyarıda bulundu. Blog yazısı, güvenlik olayının tarihinden bahsetmedi. Yayınlanmadan önce Cointelegraph, konu hakkında yorum yapmayı reddeden bir Gemini sözcüsüne ulaştı.
Kaynak: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported