「うまく処理されていません。」 これは、あるユーザーが説明した方法です もたらされた啓示 ジェミニの顧客14万人のメールアドレスと電話番号の一部が流出したことについて、5.7月XNUMX日にコインテレグラフが報じた。 公開後まもなく、複数のユーザーがコインテレグラフに連絡を取り、ジェミニが「サードパーティのインシデント」に起因するリークが最初に理解されたよりもはるかに早く発生したと主張しました。
ユーザーが標的型フィッシング メールを受信したという謎の報告が、数週間前に r/Gemini の公式サブレディットで浮上し始めました。 XNUMX 月にさかのぼる XNUMX つのスレッドで、Redditor u/DaveJonesBones 主張した 彼は、Gemini にのみ登録されたアドレスから標的型フィッシング メールを受信しました。
「Opensea ブランディングを使用して Cyberbroker NFT ドロップを宣伝しました。 先月も届いたと思いますが、読まずに削除してしまいました。 今日、ジェミニからのすべてのマーケティングメールを特にオプトアウトしたため、こぶができました。」
これに対し、ジェミニの代表者は次のように回答しました。
「これをセキュリティチームに報告します。 私たちに知らせていただきありがとうございます。"
別のスレッドでは、「Gemini が危険にさらされています。 Gemini のユーザー データは、複雑なフィッシング攻撃に使用されています」 127 週間前、u/Exit_XNUMX 主張した 彼らは、MetaMask の詐欺師から、「統合のためにウォレットを同期する」必要があるというフィッシング メールを受け取りました。 ユーザーはまた、「私は電子メール エイリアスを使用しているため、各オンライン アカウントには特定の電子メールがリンクされています。 このフィッシングの試みは、私の Gemini アカウントでのみ使用されている電子メールに送信されました。」
からの非常に高度なクリプト フィッシングの試みを経験しました。 @ジェミニ 顧客情報のハッキング/漏えい。
1) 最初にこのテキスト メッセージを受け取りました。 pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 2022 年 11 月 29 日
前週の u/Opfu による同様のスレッドでは、Gemini はすでに侵害を認識していると主張していました。 として 言われ u/オプフ:
「私の Exodus ウォレットがバミューダからの Binance 取引所にリンクされていると主張する電子メールを受け取りました (もちろんフィッシングです)。 私は Gemini でその特定のメール アドレスのみを使用します。 Gemini に問い合わせたところ、サードパーティ ベンダーでの侵害が確認されました。 顧客の電子メールと電話番号の一部。 ユーザーに通知する予定があるかどうかを尋ねたところ、フィードバックに感謝しているとのことでした。」
別のユーザーは次のように答えました。
「私にも同じことがありました。 メールは間違いなくフィッシングの試みでした。 Exodus がどうやって私の Gemini メールアドレスを取得したのかとても混乱していたので、どこかの時点で侵害されたにちがいないことはわかっていました…」
公式声明では、ジェミニ 書いた 「このサードパーティの事件の結果、ジェミニのアカウント情報やシステムは影響を受けず、すべての資金と顧客アカウントは安全に保たれています。」 また、サードパーティによる侵害の結果として、「フィッシング キャンペーンの増加」についても警告しました。 ブログの投稿では、セキュリティ インシデントの日付について言及していませんでした。 発行前にコインテレグラフはジェミニの広報担当者に連絡を取ったが、この件についてコメントを控えた。
ソース: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported