„Nicht gut behandelt.“ Ein Benutzer hat das kurz beschrieben Offenbarungen am 14. Dezember über die Datenpanne bei der Kryptowährungsbörse Gemini, bei der E-Mail-Adressen und einige Telefonnummern von 5,7 Millionen Kunden durchgesickert sind. Kurz nach seiner Veröffentlichung kontaktierten mehrere Benutzer Cointelegraph und behaupteten, dass das Leck, von dem Gemini sagte, dass es durch einen „Vorfall eines Dritten“ verursacht wurde, viel früher als bisher bekannt geschah.
Nutzer berichteten in den Wochen zuvor über gezielte Phishing-E-Mails im offiziellen r/Gemini-Subreddit. In einem Novemberthread behauptet der Redditor u/DaveJonesBones sagte, er habe eine gezielte Phishing-E-Mail von einer Adresse erhalten, die nur bei Gemini registriert ist:
„Es wurde für einen NFT-Drop der Marke Opensea, einem Cyber-Broker, geworben. Ich glaube, ich habe letzten Monat auch einen erhalten, aber ich habe ihn gelöscht, ohne ihn zu lesen. Heute habe ich es satt, weil ich ausdrücklich Hallo sagen möchte, wenn Sie sich von allen Gemini-Marketing-E-Mails abgemeldet haben .“
Ein Gemini-Vertreter antwortete:
„Ich werde dies unserem Sicherheitsteam melden. Vielen Dank, dass Sie uns das mitteilen.“
In einem anderen Thread vor zwei Wochen mit dem Titel „Gemini wurde kompromittiert. Gemini-Benutzerdaten werden für komplexe Phishing-Versuche verwendet“. behauptet u/Exit_127 erhielt der Benutzer eine Phishing-E-Mail von einem MetaMask-Imitator, in der er aufgefordert wurde, „ihre Brieftasche vor dem Zusammenführen zu synchronisieren“. Der Benutzer sagte weiter, dass er „E-Mail-Aliase verwendet, damit jedes Online-Konto mit einer bestimmten E-Mail-Adresse verknüpft ist. Dieser Phishing-Versuch ging an die E-Mail, die von meinem Gemini-Konto gesendet und nur von ihnen verwendet wurde.“
Ich habe gerade einen sehr ausgeklügelten Krypto-Phishing-Versuch von a erlebt @Zwilling Kundendaten-Hack/Leck.
1) Ich habe zuerst diese SMS erhalten: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 29. November 2022
Ein ähnlicher Thread von u/Opfu und vor einer Woche gab an, dass Gemini sich des Problems bereits bewusst war. u/Opfu sagte bis um:
„Ich habe gerade eine E-Mail erhalten, in der behauptet wird, dass meine Exodus-Brieftasche mit Binance von Bermuda verbunden ist (natürlich Phishing). Ich verwende NUR diese bestimmte E-Mail-Adresse mit Gemini. Als ich mich bei Gemini erkundigte, bestätigten sie ein Datenproblem mit einem Drittanbieter. Kunden-E-Mails und einige Telefonnummern. Als ich fragte, ob sie vorhatten, Benutzer zu benachrichtigen, sagten sie, ich danke Ihnen für das Feedback.“
Ein anderer Benutzer antwortete:
„Mir ist dasselbe passiert. Die E-Mail war eindeutig ein Phishing-Versuch. Ich war so verwirrt darüber, wie Exodus auch an meine Gemini-E-Mail-Adresse gekommen war. Da wusste ich, dass sie irgendwann kompromittiert worden sein musste.“
In einer offiziellen Erklärung schrieb Gemini sagte: „Keine Kontoinformationen oder Systeme von Gemini waren von diesem Vorfall betroffen und alle Gelder und Kundenkonten bleiben sicher.“ Die Börse warnte auch vor „verstärkten Phishing-Kampagnen“ aufgrund des Datenproblems mit den Drittanbietern. Der Blog-Beitrag erwähnte nicht, wann diese Datenschutzverletzung aufgetreten ist. Vor diesen Warnungen wandte sich Cointelegraph auch an einen Gemini-Sprecher, der sich weigerte, sich zu der Angelegenheit zu äußern.
