یکی از کاربران این را توصیف کرد: “به خوبی مدیریت نشد.” مکاشفه ها مطرح شد توسط Cointelegraph در 14 دسامبر با توجه به درز 5.7 میلیون آدرس ایمیل و شماره تلفن جزئی مشتریان Gemini. مدت کوتاهی پس از انتشار، کاربران متعددی با کوین تلگراف تماس گرفتند و ادعا کردند که نشت اطلاعات، که جمینی آن را به یک “حادثه شخص ثالث” نسبت می دهد، بسیار زودتر از آنچه در ابتدا انتظار می رفت رخ داده است.
گزارشهای مرموز از دریافت ایمیلهای فیشینگ هدفمند توسط کاربران در هفتههای قبل در سایت رسمی r/Gemini Subreddit منتشر شد. در یک موضوع به نوامبر، کاربر DaveJonesBones ادعا کرد اینکه او یک ایمیل فیشینگ هدفمند از آدرسی دریافت کرده است که فقط در Gemini ثبت شده است:
“این یک افت NFT Cyberbroker با استفاده از نام تجاری Opensea را تبلیغ کرد. فکر میکنم ماه گذشته نیز یکی از آنها دریافت کردم، اما بدون خواندن آن آن را حذف کردم. امروز، من متوجه شدم زیرا به طور خاص از همه ایمیلهای بازاریابی جمینی انصراف داده بودم.”
که یکی از نمایندگان جمینی پاسخ داد:
“در حال گزارش این موضوع به تیم امنیتی ما. از اینکه به ما اطلاع دادید متشکریم.”
در یک تاپیک دیگر عنوان شده است “Gemini به خطر افتاده است. داده های کاربر Gemini برای تلاش های فیشینگ پیچیده استفاده می شود” از دو هفته قبل، کاربر Exit_127 ادعا کرد که یک ایمیل فیشینگ از یک فریبکار Metamask در مورد نیاز به “همگام سازی کیف پول من به دلیل ادغام” دریافت کرده است. این کاربر همچنین ادعا کرد که “من از نام مستعار ایمیل استفاده می کنم، بنابراین هر حساب آنلاین دارای یک ایمیل خاص است که به آن مرتبط شده است. این تلاش فیشینگ به ایمیلی رفت که توسط و فقط توسط حساب Gemini من استفاده می شد.”
موضوع مشابهی توسط کاربر opfu در هفته قبل ادعا کرد که Gemini از قبل از نقض آگاه بوده است. مانند گفت توسط opfu:
“من به تازگی ایمیلی دریافت کردم که ادعا می کرد کیف پول Exodus من به صرافی Binance از برمودا مرتبط است (البته فیشینگ). من فقط از آن آدرس ایمیل خاص در Gemini استفاده می کنم. وقتی از Gemini پرسیدم، آنها نقض یک فروشنده شخص ثالث را تایید کردند. ایمیلهای مشتریان و شماره تلفنهای جزئی. وقتی از آنها پرسیدم که آیا قصد دارند به کاربران اطلاع دهند، گفتند از بازخوردشان تشکر میکنم.
کاربر دیگری پاسخ داد:
“همین مورد برای من نیز اتفاق افتاد. ایمیل قطعاً یک تلاش فیشینگ بود. من خیلی گیج شده بودم که چگونه Exodus آدرس ایمیل Gemini من را نیز دریافت کرده است، بنابراین میدانستم که در مقطعی باید به خطر افتاده باشد…”
Gemini در آن نوشته است بیانیه رسمی که “هیچ اطلاعات یا سیستم های حساب Gemini در نتیجه این حادثه شخص ثالث تحت تاثیر قرار نگرفت و همه وجوه و حساب های مشتریان امن باقی می مانند.” همچنین در مورد “افزایش کمپین های فیشینگ” در نتیجه نقض شخص ثالث هشدار داد. در پست وبلاگ به تاریخ حادثه امنیتی اشاره ای نشده است. قبل از انتشار، کوین تلگراف با سخنگوی جمینی تماس گرفت که از اظهار نظر در مورد این موضوع خودداری کرد.
