"لم يتم التعامل معها بشكل جيد." كانت هذه هي الطريقة التي وصف بها أحد المستخدمين ملف ظهور الوحي بواسطة Cointelegraph في 14 ديسمبر فيما يتعلق بتسريب 5.7 مليون من عناوين البريد الإلكتروني لعملاء Gemini وأرقام هواتف جزئية. بعد وقت قصير من النشر ، تواصل العديد من المستخدمين مع Cointelegraph زاعمين أن التسريب ، الذي ينسبه الجوزاء إلى "حادثة طرف ثالث" ، حدث في وقت أبكر بكثير مما كان مفهومًا في البداية.
بدأت التقارير الغامضة عن المستخدمين الذين يتلقون رسائل بريد إلكتروني تصيدية مستهدفة في الظهور على موقع r / Gemini subreddit الرسمي في الأسابيع السابقة. في موضوع واحد يعود إلى نوفمبر ، Redditor u / DaveJonesBones ادعى أنه تلقى بريدًا إلكترونيًا مستهدفًا للتصيد الاحتيالي من عنوان كان مسجلاً فقط على Gemini:
"لقد روجت لإسقاط Cyberbroker NFT باستخدام العلامة التجارية Opensea. أعتقد أنني تلقيت أيضًا واحدة الشهر الماضي ، لكنني حذفتها دون قراءتها. اليوم ، حصلت على الحدب لأنني اخترت على وجه التحديد عدم تلقي جميع رسائل البريد الإلكتروني التسويقية من الجوزاء ".
رد عليه ممثل الجوزاء:
"الإبلاغ عن هذا إلى فريق الأمن لدينا. شكرا لك لإخبارنا."
في موضوع آخر بعنوان "الجوزاء مخترقة. يتم استخدام بيانات مستخدم Gemini لمحاولات التصيد المعقدة "من أسبوعين سابقين ، u / Exit_127 ادعى لقد تلقوا رسالة بريد إلكتروني للتصيد الاحتيالي من محتال MetaMask بخصوص الحاجة إلى "مزامنة محفظتي بسبب الدمج". ادعى المستخدم أيضًا أنه "أستخدم الأسماء المستعارة للبريد الإلكتروني بحيث يكون لكل حساب على الإنترنت بريد إلكتروني محدد مرتبط به. ذهبت محاولة التصيد هذه إلى البريد الإلكتروني الذي يستخدمه وحسابي في الجوزاء فقط ".
لقد واجهت للتو محاولة تصيد تشفير معقدة للغاية من a @الجوزاء اختراق / تسريب معلومات العميل.
1) تلقيت هذه الرسالة النصية لأول مرة: pic.twitter.com/0UVfHa9q7B
- cfo.btc (btc_cfo) 29 نوفمبر، 2022
زعم موضوع مشابه من u / Opfu في الأسبوع السابق أن الجوزاء كان على علم بالفعل بالاختراق. كما قال بواسطة u / Opfu:
"تلقيت للتو بريدًا إلكترونيًا يزعم أن محفظة Exodus الخاصة بي كانت مرتبطة ببورصة Binance من برمودا (التصيد الاحتيالي بالطبع). أنا فقط أستخدم عنوان البريد الإلكتروني المحدد هذا في Gemini. عندما سألت الجوزاء ، أكدوا حدوث خرق لدى بائع تابع لجهة خارجية. رسائل البريد الإلكتروني للعملاء وأرقام الهواتف الجزئية. عندما سألت عما إذا كانوا يخططون لإعلام المستخدمين ، قالوا شكرًا على التعليقات ".
أجاب مستخدم آخر:
"نفس الشيء حدث لي أيضًا. كان البريد الإلكتروني بالتأكيد محاولة تصيد. لقد كنت في حيرة من أمري كيف حصلت Exodus على عنوان بريدي الإلكتروني من Gemini أيضًا ، لذلك علمت أنه لا بد من وجود بعض الاختراق في مرحلة ما ... "
في بيان رسمي ، برج الجوزاء كتب أنه "لم تتأثر معلومات أو أنظمة حساب Gemini نتيجة لهذا الحادث التابع لجهة خارجية ، وستظل جميع الأموال وحسابات العملاء آمنة." كما حذر من "زيادة حملات التصيد الاحتيالي" نتيجة لخرق طرف ثالث. لم يذكر منشور المدونة تاريخ الحادث الأمني. قبل النشر ، تواصل Cointelegraph مع المتحدث باسم Gemini ، الذي رفض التعليق على الأمر.
المصدر: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported