«Լավ չի վարվել». Այսպես է նկարագրել օգտատերերից մեկը բացահայտումներ են առաջացել դեկտեմբերի 14-ին Cointelegraph-ի կողմից՝ կապված 5.7 միլիոն Gemini հաճախորդների էլ.փոստի հասցեների և մասնակի հեռախոսահամարների արտահոսքի հետ: Հրապարակումից կարճ ժամանակ անց բազմաթիվ օգտատերեր դիմեցին Cointelegraph-ին` պնդելով, որ արտահոսքը, որը Երկվորյակը վերագրում է «երրորդ կողմի միջադեպին», տեղի է ունեցել շատ ավելի վաղ, քան ի սկզբանե հասկացվում էր:
Ֆիշինգի հասցեական նամակներ ստացող օգտատերերի առեղծվածային հաղորդումները սկսեցին հայտնվել պաշտոնական r/Gemini subreddit-ում դեռ մի քանի շաբաթ առաջ: Նոյեմբերին թվագրվող մեկ թեմայում Redditor u/DaveJonesBones-ը պնդում որ նա ստացել է նպատակային ֆիշինգ նամակ մի հասցեից, որը գրանցված է միայն Gemini-ում.
«Այն խթանեց Cyberbroker NFT-ի անկումը, օգտագործելով Opensea ապրանքանիշը: Կարծում եմ՝ ես էլ եմ ստացել նախորդ ամիս, բայց առանց կարդալու ջնջել եմ։ Այսօր ես ստացա անկարգությունը, քանի որ ես հատուկ հրաժարվել էի Երկվորյակների բոլոր մարքեթինգային նամակներից»:
Ինչին Երկվորյակների ներկայացուցիչը պատասխանել է.
«Այս մասին հայտնելով մեր անվտանգության թիմին: Շնորհակալություն մեզ տեղեկացնելու համար»։
Մեկ այլ թեմայում «Երկվորյակները վտանգված են. Gemini-ի օգտատերերի տվյալները օգտագործվում են ֆիշինգի բարդ փորձերի համար» երկու շաբաթ առաջ, u/Exit_127 պնդում նրանք ստացել են ֆիշինգային նամակ MetaMask-ի խաբեբայից «միաձուլման պատճառով իմ դրամապանակը համաժամեցնելու» անհրաժեշտության մասին: Օգտատերը նաև պնդեց, որ «Ես օգտագործում եմ էլփոստի կեղծանուններ, այնպես որ յուրաքանչյուր առցանց հաշիվ ունի իր հետ կապված հատուկ էլ. Այս ֆիշինգի փորձը գնաց այն էլ.փոստին, որն օգտագործվում էր և միայն իմ Gemini հաշվի կողմից»:
Ես պարզապես զգացի կրիպտո ֆիշինգի շատ բարդ փորձ a @Երկվորյակ հաճախորդի տեղեկատվության կոտրում/արտահոսք:
1) Ես առաջին անգամ ստացա այս տեքստային հաղորդագրությունը. pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Նոյեմբերի 29, 2022
Նմանատիպ թեմա u/Opfu-ի կողմից նախորդ շաբաթ պնդում էր, որ Երկվորյակներն արդեն տեղյակ են եղել խախտման մասին: Ինչպես Ասել u/Opfu-ի կողմից:
«Ես հենց նոր էլփոստ ստացա, որում ասվում էր, որ իմ Exodus դրամապանակը կապված է Բերմուդյան կղզիներից Binance փոխանակման հետ (իհարկե ֆիշինգ): Ես օգտագործում եմ ՄԻԱՅՆ այդ էլփոստի հասցեն Երկվորյակում: Երբ ես հարցրի Երկվորյակներին, նրանք հաստատեցին խախտում երրորդ կողմի վաճառողի մոտ: Հաճախորդների նամակներ և մասնակի հեռախոսահամարներ: Երբ ես հարցրեցի, թե արդյոք նրանք ծրագրում են տեղեկացնել օգտատերերին, նրանք ասացին, որ շնորհակալություն են հայտնում արձագանքի համար»:
Մեկ այլ օգտատեր պատասխանել է.
«Նույնը պատահեց նաև ինձ հետ. Նամակը հաստատ ֆիշինգի փորձ էր: Ես այնքան շփոթված էի, թե ինչպես Exodus-ը ստացավ նաև իմ Երկվորյակների էլփոստի հասցեն, այնպես որ գիտեի, որ ինչ-որ պահի պետք է ինչ-որ վտանգված լիներ…»:
Պաշտոնական հայտարարության մեջ Երկվորյակ գրել որ «Երրորդ կողմի այս միջադեպի հետևանքով ոչ մի Gemini հաշվի տեղեկություն կամ համակարգ չի ազդվել, և բոլոր միջոցները և հաճախորդների հաշիվները մնում են ապահով»: Այն նաև նախազգուշացրել է «ֆիշինգի արշավների ավելացման» մասին՝ երրորդ կողմի խախտման հետևանքով: Բլոգի գրառումը չի նշել անվտանգության միջադեպի ամսաթիվը: Նախքան հրապարակումը, Cointelegraph-ը կապ հաստատեց Gemini-ի խոսնակի հետ, որը հրաժարվեց մեկնաբանել այս հարցը:
Աղբյուր՝ https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported