“Não foi bem tratado.” Foi assim que um usuário descreveu o revelações trazidas pelo Cointelegraph em 14 de dezembro sobre o vazamento de 5.7 milhões de endereços de e-mail e números de telefone parciais de clientes da Gemini. Logo após a publicação, vários usuários entraram em contato com o Cointelegraph alegando que o vazamento, que a Gemini atribui a um “incidente de terceiros”, aconteceu muito antes do que se pensava inicialmente.
Relatórios misteriosos de usuários recebendo e-mails de phishing direcionados começaram a surgir no subreddit oficial do r/Gemini nas semanas anteriores. Em um tópico datado de novembro, Redditor u/DaveJonesBones afirmou que ele recebeu um e-mail de phishing direcionado de um endereço registrado apenas no Gemini:
“Ele promoveu uma queda do Cyberbroker NFT usando a marca Opensea. Acho que também recebi um mês passado, mas apaguei sem ler. Hoje, fiquei com um problema porque optei especificamente por não receber todos os e-mails de marketing da Gemini.
Ao que um representante da Gemini respondeu:
“Relatando isso para nossa equipe de segurança. Obrigado por nos avisar.”
Em outro tópico intitulado “Gêmeos está comprometido. Os dados do usuário Gemini estão sendo usados para tentativas complexas de phishing” de duas semanas antes, u/Exit_127 afirmou eles receberam um e-mail de phishing de um impostor do MetaMask sobre a necessidade de “sincronizar minha carteira devido à fusão”. O usuário também afirmou que “eu uso aliases de e-mail para que cada conta online tenha um e-mail específico vinculado a ela. Essa tentativa de phishing foi para o e-mail usado apenas por minha conta Gemini.”
Acabei de experimentar uma tentativa de phishing de criptografia muito sofisticada de um @Gêmeos hack/vazamento de informações do cliente.
1) Recebi pela primeira vez esta mensagem de texto: pic.twitter.com/0UVfHa9q7B
-cfo.btc (@btc_cfo) 29 de novembro de 2022
Um tópico semelhante de u/Opfu na semana anterior afirmou que Gemini já estava ciente da violação. Como disse por você/Opfu:
“Acabei de receber um e-mail alegando que minha carteira Exodus estava vinculada à bolsa Binance das Bermudas (phishing, é claro). Eu SÓ uso esse endereço de e-mail específico na Gemini. Quando perguntei à Gemini, eles confirmaram uma violação em um fornecedor terceirizado. E-mails de clientes e números de telefone parciais. Quando perguntei se eles planejavam informar os usuários, eles agradeceram pelo feedback.”
Outro usuário respondeu:
“A mesma coisa aconteceu comigo também. O e-mail foi definitivamente uma tentativa de phishing. Fiquei tão confuso sobre como a Exodus também conseguiu meu endereço de e-mail de Gêmeos, então sabia que deveria ter havido algum comprometimento em algum momento…”
Em comunicado oficial, Gêmeos escreveu que “nenhuma informação ou sistema da conta Gemini foi afetado como resultado desse incidente de terceiros, e todos os fundos e contas de clientes permanecem seguros”. Ele também alertou sobre “aumento das campanhas de phishing” como resultado da violação de terceiros. A postagem do blog não mencionou a data do incidente de segurança. Antes da publicação, o Cointelegraph procurou um porta-voz da Gemini, que se recusou a comentar o assunto.
Fonte: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported