کاربران کریپتو ادعا می‌کنند که نشت ایمیل Gemini خیلی زودتر از گزارش اولیه رخ داده است

“به خوبی مدیریت نمی شود”، اینگونه بود که یکی از کاربران %20%D8%AA%D9%88%D8%B3%D8%B7%20Cointelegraph%20%D8%AF%D8%B1%2014%20%D8%AF%D8%B3%D8%A7%D9%85%D8%A8%D8%B1%20%D8%AF%D8%B1%20%D8%B1%D8%A7%D8%A8%D8%B7%D9%87%20%D8%A8%D8%A7%20%D8%AF%D8%B1%D8%B2%205.7%20%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86%20%D8%A2%D8%AF%D8%B1%D8%B3%20%D8%A7%DB%8C%D9%85%DB%8C%D9%84%20%D9%85%D8%B4%D8%AA%D8%B1%DB%8C%D8%A7%D9%86%20Gemini%20%D9%88%20%D8%B4%D9%85%D8%A7%D8%B1%D9%87%20%D8%AA%D9%84%D9%81%D9%86%20%D9%87%D8%A7%DB%8C%20%D8%AC%D8%B2%D8%A6%DB%8C%20%D8%A7%D8%B1%D8%A7%D8%A6%D9%87%20%D8%B4%D8%AF%D9%87%20%D8%A7%D8%B3%D8%AA.%20%D9%85%D8%AF%D8%AA%20%DA%A9%D9%88%D8%AA%D8%A7%D9%87%DB%8C%20%D9%BE%D8%B3%20%D8%A7%D8%B2%20%D8%A7%D9%86%D8%AA%D8%B4%D8%A7%D8%B1%D8%8C%20%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86%20%D9%85%D8%AA%D8%B9%D8%AF%D8%AF%DB%8C%20%D8%A8%D8%A7%20%DA%A9%D9%88%DB%8C%D9%86%20%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%81%20%D8%AA%D9%85%D8%A7%D8%B3%20%DA%AF%D8%B1%D9%81%D8%AA%D9%86%D8%AF%20%D9%88%20%D8%A7%D8%AF%D8%B9%D8%A7%20%DA%A9%D8%B1%D8%AF%D9%86%D8%AF%20%DA%A9%D9%87%20%D9%86%D8%B4%D8%AA%20%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA%D8%8C%20%DA%A9%D9%87%20%D8%AC%D9%85%DB%8C%D9%86%DB%8C%20%D8%A2%D9%86%20%D8%B1%D8%A7%20%D8%A8%D9%87%20%DB%8C%DA%A9″>

گزارش‌های مرموز کاربرانی که ایمیل‌های فیشینگ هدفمند دریافت می‌کردند، در هفته‌های قبل در R/Gemini Subreddit رسمی منتشر شد. در یک موضوع که به نوامبر بازمی‌گردد، کاربر DaveJonesBones ادعا کرد که او یک ایمیل فیشینگ هدفمند از آدرسی دریافت کرد که فقط در Gemini ثبت شده بود:

“این یک افت NFT Cyberbroker با استفاده از نام تجاری Opensea را تبلیغ کرد. فکر می کنم ماه گذشته نیز یک ایمیل دریافت کردم، اما حذف کردم. آن را بدون خواندن آن. امروز، به دلیل اینکه به طور خاص از همه ایمیل‌های بازاریابی جمینی انصراف داده بودم، متوجه شدم.”

که یکی از نمایندگان Gemini پاسخ داد:

“گزارش دادن این به تیم امنیتی ما است. از اینکه به ما اطلاع دادید متشکریم.”

در یک موضوع دیگر با عنوان “Gemini به خطر افتاده است. داده های کاربر Gemini برای تلاش های پیچیده فیشینگ استفاده می شود” از دو هفته قبل پیش از این، کاربر Exit_127 ادعا کرد که یک ایمیل فیشینگ از یک متقلب Metamask در مورد نیاز به “همگام سازی کیف پول من به دلیل ادغام” دریافت کرده است. این کاربر همچنین ادعا کرد که “من از نام مستعار ایمیل استفاده می کنم، بنابراین هر حساب آنلاین دارای یک ایمیل خاص است که به آن پیوند داده شده است. این تلاش فیشینگ به ایمیل استفاده شده توسط و فقط توسط حساب Gemini من رفت.”

رشته مشابه توسط کاربر opfu از هفته قبل ادعا کرد که Gemini از قبل از نقض آگاه بوده است. همانطور که گفت توسط opfu: 

“من به تازگی ایمیلی دریافت کردم که ادعا می کرد کیف پول Exodus من از برمودا به صرافی Binance مرتبط شده است (البته فیشینگ). من فقط از آن آدرس ایمیل خاص در Gemini استفاده می کنم. وقتی از Gemini پرسیدم، آنها نقض یک مورد را تایید کردند. فروشنده شخص ثالث. ایمیل‌های مشتری و شماره‌های تلفن جزئی. وقتی از آنها پرسیدم که آیا قصد دارند به کاربران اطلاع دهند، گفتند از بازخورد تشکر می‌کنم.”

کاربر دیگری پاسخ داد:

” همین اتفاق برای من نیز رخ داد. این ایمیل قطعاً یک تلاش فیشینگ بود. من خیلی گیج شده بودم که چگونه Exodus آدرس ایمیل Gemini من را نیز دریافت کرده است، بنابراین می‌دانستم که در مقطعی باید مواردی به خطر افتاده باشد…”

Gemini’s در خط رسمی خود نوشت atement که “هیچ اطلاعات یا سیستم های حساب Gemini در نتیجه این حادثه شخص ثالث تحت تاثیر قرار نگرفت و همه وجوه و حساب های مشتریان امن باقی می مانند.” همچنین در مورد “افزایش کمپین های فیشینگ” در نتیجه نقض شخص ثالث هشدار داد. در پست وبلاگ به تاریخ حادثه امنیتی اشاره ای نشده است. قبل از انتشار، کوین تلگراف با سخنگوی جمینی تماس گرفت که از اظهار نظر در مورد این موضوع خودداری کرد.