“Tidak ditangani dengan baik.” Ini adalah bagaimana seorang pengguna menggambarkan wahyu dimunculkan oleh Cointelegraph pada 14 Desember terkait kebocoran 5.7 juta alamat email dan sebagian nomor telepon pelanggan Gemini. Tak lama setelah publikasi, banyak pengguna menghubungi Cointelegraph menyatakan bahwa kebocoran, yang oleh Gemini dikaitkan dengan "insiden pihak ketiga", terjadi jauh lebih awal dari yang dipahami semula.
Laporan misterius tentang pengguna yang menerima email phishing yang ditargetkan mulai muncul di subreddit r/Gemini resmi beberapa minggu sebelumnya. Dalam satu utas sejak November, Redditor u/DaveJonesBones diklaim bahwa dia menerima email phishing yang ditargetkan dari alamat yang hanya terdaftar di Gemini:
“Itu mempromosikan penurunan Cyberbroker NFT menggunakan branding Opensea. Saya pikir saya juga menerimanya bulan lalu, tetapi saya menghapusnya tanpa membacanya. Hari ini, saya mendapat punuk karena saya secara khusus memilih untuk tidak menerima semua email pemasaran dari Gemini.
Yang ditanggapi oleh perwakilan Gemini:
“Melaporkan ini ke tim keamanan kami. Terima kasih untuk membiarkan kami tahu."
Di utas lain berjudul “Gemini dikompromikan. Data pengguna Gemini sedang digunakan untuk upaya phishing yang rumit” dari dua minggu sebelumnya, u/Exit_127 diklaim mereka menerima email phishing dari penipu MetaMask tentang perlunya "menyinkronkan dompet saya karena penggabungan". Pengguna juga mengklaim bahwa “Saya menggunakan alias email sehingga setiap akun online memiliki email khusus yang ditautkan. Upaya phishing ini masuk ke email yang digunakan oleh dan hanya oleh akun Gemini saya.”
Saya baru saja mengalami upaya phishing crypto yang sangat canggih dari a @Gemini peretasan/kebocoran informasi pelanggan.
1) Saya pertama kali menerima pesan teks ini: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
Utas serupa oleh u/Opfu minggu sebelumnya mengklaim bahwa Gemini sudah mengetahui pelanggaran tersebut. Sebagai mengatakan oleh u/Opfu:
“Saya baru saja mendapat email yang mengklaim bahwa dompet Exodus saya ditautkan ke pertukaran Binance dari Bermuda (phishing tentu saja). Saya HANYA menggunakan alamat email tertentu di Gemini. Saat saya bertanya kepada Gemini, mereka mengonfirmasi pelanggaran di vendor pihak ketiga. Email pelanggan dan sebagian nomor telepon. Ketika saya bertanya apakah mereka berencana memberi tahu pengguna, mereka mengucapkan terima kasih atas umpan baliknya.”
Pengguna lain merespons:
“Hal yang sama juga terjadi pada saya. Email itu jelas merupakan upaya phishing. Saya sangat bingung bagaimana Exodus mendapatkan alamat email Gemini saya, jadi saya tahu pasti ada beberapa yang dikompromikan di beberapa titik… ”
Dalam keterangan resminya, Gemini menulis bahwa "tidak ada informasi atau sistem akun Gemini yang terpengaruh akibat insiden pihak ketiga ini, dan semua dana dan akun pelanggan tetap aman." Itu juga memperingatkan "peningkatan kampanye phishing" sebagai akibat dari pelanggaran pihak ketiga. Posting blog tidak menyebutkan tanggal insiden keamanan. Sebelum dipublikasikan, Cointelegraph menghubungi juru bicara Gemini, yang menolak mengomentari masalah tersebut.
Sumber: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported