«Жақсы өңделмеген». Бір қолданушы осылай сипаттады ашулар әкелді 14 миллион Gemini тұтынушыларының электрондық пошта мекенжайлары мен ішінара телефон нөмірлерінің ағып кетуіне қатысты 5.7 желтоқсанда Cointelegraph. Жарияланғаннан кейін көп ұзамай көптеген пайдаланушылар Cointelegraph-қа хабарласып, Gemini «үшінші тараптың оқиғасына» жатқызатын ағып кету бастапқыда түсінілгеннен әлдеқайда ертерек болды деп мәлімдеді.
Мақсатты фишингтік электрондық пошталарды алатын пайдаланушылар туралы жұмбақ есептер алдыңғы апталарда ресми r/Gemini субреддитінде пайда бола бастады. Қараша айындағы бір тарауда Redditor u/DaveJonesBones деп мәлімдеді ол тек Gemini сайтында тіркелген мекенжайдан мақсатты фишингтік электрондық поштаны алғаны:
«Ол Opensea брендін қолдана отырып, Cyberbroker NFT төмендеуіне ықпал етті. Өткен айда мен де алдым деп ойлаймын, бірақ оны оқымай өшіріп тастадым. Бүгін мен дөңес алдым, өйткені мен Gemini-нің барлық маркетингтік электрондық хаттарынан бас тартқан едім».
Бұған Gemini өкілі жауап берді:
«Бұл туралы біздің қауіпсіздік тобына хабарлау. Бізге хабарлағаныңыз үшін рахмет».
Басқа тақырыпта «Егіздер бұзылды. Gemini пайдаланушы деректері күрделі фишинг әрекеттері үшін пайдаланылуда» деген екі апта бұрын, u/Exit_127 деп мәлімдеді олар MetaMask алаяқынан «біріктіруге байланысты әмиянымды синхрондау» қажеттілігі туралы фишингтік электрондық хат алды. Сондай-ақ пайдаланушы «Мен электрондық поштаның бүркеншік атын пайдаланамын, сондықтан әрбір онлайн тіркелгіде оған байланысты арнайы электрондық пошта бар. Бұл фишинг әрекеті тек менің Gemini есептік жазбам пайдаланған электрондық поштаға жіберілді.
Мен жаңа ғана өте күрделі криптофишинг әрекетін бастан өткердім @Gem тұтынушы туралы ақпаратты бұзу/шығу.
1) Мен бұл мәтінді бірінші рет алдым: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Қараша 29, 2022
Алдыңғы аптада u/Opfu жазған ұқсас тақырып Gemini бұзғанын бұрыннан білетінін мәлімдеді. ретінде деді u/Opfu жазған:
«Мен Exodus әмиянымның Бермуд аралындағы Binance биржасына (әрине фишинг) байланысты екендігі туралы электрондық хат алдым. Мен Gemini-де сол нақты электрондық пошта мекенжайын ТЕК пайдаланамын. Мен Gemini-ден сұрағанымда, олар үшінші тарап сатушысында бұзушылықты растады. Тұтынушының электрондық пошталары және ішінара телефон нөмірлері. Мен олардан пайдаланушыларды хабардар етуді жоспарлап отыр ма деп сұрағанымда, олар кері байланыс үшін рахмет айтты ».
Басқа пайдаланушы жауап берді:
«Менде де дәл осындай жағдай болды. Электрондық хат сөзсіз фишинг әрекеті болды. Мен Exodus менің Gemini электрондық пошта мекенжайымды қалай алғаны соншалықты абдырап қалды, сондықтан қандай да бір сәтте бұзылған болуы керек екенін білдім ... »
Ресми мәлімдемеде Gemini былай деп жазды «Осы үшінші тарап оқиғасы нәтижесінде Gemini есептік жазбасының ешбір ақпаратына немесе жүйелеріне әсер етпеді және барлық қорлар мен тұтынушы шоттары қауіпсіз болып қалады». Сондай-ақ ол үшінші тараптың бұзуы нәтижесінде «фишингтік науқандардың көбеюі» туралы ескертті. Блог жазбасында қауіпсіздік оқиғасының күні айтылмаған. Жарияланбас бұрын Cointelegraph Gemini өкіліне хабарласты, ол бұл мәселе бойынша түсініктеме беруден бас тартты.
Дереккөз: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported