„Nicht gut gehandhabt“, beschrieb ein Benutzer die Enthüllungen, die Cointelegraph am 14. Dezember in Bezug auf ein Leck von 5,7 Millionen E-Mail-Adressen und teilweisen Telefonnummern von Gemini-Kunden veröffentlichte. Kurz nach der Veröffentlichung wandten sich mehrere Benutzer an Cointelegraph und behaupteten, dass das Leck, das Gemini einem „Vorfall durch Dritte“ zuschreibt, viel früher als ursprünglich erwartet aufgetreten sei.
Mysteriöse Berichte über Benutzer, die gezielte Phishing-E-Mails erhielten, tauchten in den Wochen zuvor im offiziellen r/Gemini-Subreddit auf. In einem Thread aus dem November, Benutzer DaveJonesBones behauptet dass er eine gezielte Phishing-E-Mail von einer Adresse erhalten hat, die nur bei Gemini registriert war:
„Es bewarb einen Cyberbroker-NFT-Drop mit Opensea-Branding. Ich glaube, ich habe letzten Monat auch einen erhalten, aber ich habe ihn gelöscht, ohne ihn zu lesen. Heute bekam ich den Buckel, weil ich mich ausdrücklich für alle Marketing-E-Mails von Gemini entschieden hatte.“
Darauf antwortete ein Gemini-Vertreter:
„Melde dies unserem Sicherheitsteam. Danke, dass du es uns mitgeteilt hast.“
In einem anderen Thread betitelt „Gemini ist kompromittiert. Gemini-Benutzerdaten werden für komplexe Phishing-Versuche verwendet.“ Zwei Wochen zuvor behauptete Benutzer Exit_127, er habe eine Phishing-E-Mail von einem Metamask-Betrüger erhalten, in der es um die Notwendigkeit ging, „meine Brieftasche aufgrund der Zusammenführung zu synchronisieren“. Der Benutzer behauptete auch, dass „ich E-Mail-Aliase verwende, damit jedes Online-Konto mit einer bestimmten E-Mail-Adresse verknüpft ist. Dieser Phishing-Versuch ging an die E-Mail-Adresse, die nur von meinem Gemini-Konto verwendet wird.“
Ich habe gerade einen sehr ausgeklügelten Krypto-Phishing-Versuch von a erlebt @Zwillinge Hack/Leck von Kundeninformationen.
1) Ich habe zuerst diese SMS erhalten: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 29. November 2022
Ein ähnlicher Thread des Benutzers opfu aus der Vorwoche behauptete, Gemini sei sich der Verletzung bereits bewusst gewesen. Wie gesagt von opfu:
„Ich habe gerade eine E-Mail erhalten, in der behauptet wird, dass meine Exodus-Wallet mit der Binance-Börse von Bermuda verbunden ist (natürlich Phishing). Ich verwende NUR diese bestimmte E-Mail-Adresse bei Gemini. Als ich Gemini fragte, bestätigten sie einen Verstoß bei einem Drittanbieter . E-Mail-Adressen und unvollständige Telefonnummern von Kunden. Als ich sie fragte, ob sie vorhatten, Benutzer zu informieren, bedankten sie sich für das Feedback.“
Ein anderer Benutzer antwortete:
„Dasselbe ist mir auch passiert. Die E-Mail war definitiv ein Phishing-Versuch. Ich war so verwirrt darüber, wie Exodus auch an meine Gemini-E-Mail-Adresse gekommen ist, also wusste ich, dass irgendwann eine kompromittiert worden sein muss …“
Zwillinge schrieb in seinem offizielle Aussage dass “keine Gemini-Kontoinformationen oder -Systeme infolge dieses Vorfalls von Drittanbietern beeinträchtigt wurden und alle Gelder und Kundenkonten sicher bleiben.” Es warnte auch vor „erhöhten Phishing-Kampagnen“ als Folge der Verletzung durch Dritte. Der Blogbeitrag nannte das Datum des Sicherheitsvorfalls nicht. Vor der Veröffentlichung wandte sich Cointelegraph an einen Gemini-Sprecher, der sich weigerte, sich zu der Angelegenheit zu äußern.