finanskulis’ın 14 Aralık’ta Gemini müşterilerine ait 5,7 milyon e-posta adresi ve kısmi telefon numaralarının sızdırılmasıyla ilgili açıklamalarını bir kullanıcı “İyi yönetilmedi” şeklinde açıkladı. Yayınlandıktan kısa bir süre sonra birkaç kullanıcı finanskulis ile iletişime geçerek Gemini’nin bir “üçüncü taraf olayı” olarak nitelendirdiği sızıntının başlangıçta tahmin edilenden çok daha erken gerçekleştiğini iddia etti.

Hedefli kimlik avı e-postaları alan kullanıcıların gizemli raporları, önceki haftalarda resmi r/Gemini alt dizininde ortaya çıktı. Kasım ayındaki bir ileti dizisinde, DaveJonesBones kullanıcısı yalnızca Gemini’de kayıtlı bir adresten hedefli bir kimlik avı e-postası aldığını iddia etti:

“Opensea markasıyla bir Cyberbroker NFT düşüşünü teşvik etti. Geçen ay ben de almıştım galiba ama okumadan sildim. Bugün özellikle tüm Gemini pazarlama e-postalarını devre dışı bırakma dürtüsüne kapıldım.”

Bir İkizler temsilcisinin yanıtladığı:

“Bunu güvenlik ekibimize bildirin. Bizi bilgilendirdiğiniz için teşekkür ederiz.”

“İkizler tehlikeye atıldı” başlıklı başka bir ileti dizisinde. İki hafta önce Gemini kullanıcı kimlik bilgileri karmaşık kimlik avı girişimleri için kullanılacak”, Exit_127 kullanıcısı bir Metamask dolandırıcısından “birleştirme nedeniyle cüzdanımı senkronize etme” ihtiyacına ilişkin bir kimlik avı e-postası aldığını iddia etti. Kullanıcı ayrıca, “Her çevrimiçi hesabın belirli bir e-posta adresiyle ilişkilendirilmesi için e-posta takma adları kullanıyorum. Bu kimlik avı girişimi, Gemini hesabıma özel e-posta adresine gitti.”

Geçen hafta opfu kullanıcısı tarafından gönderilen benzer bir ileti dizisi, Gemini’nin yaralanmanın zaten farkında olduğunu iddia etti. Opfu’nun dediği gibi:

“Exodus cüzdanımın Bermuda Binance borsasına bağlı olduğunu iddia eden bir e-posta aldım (elbette kimlik avı). Gemini’de YALNIZCA bu özel e-posta adresini kullanıyorum. Gemini’ye sorduğumda, bir üçüncü taraf ihlali olduğunu doğruladılar. Müşteri e-posta adresleri ve eksik telefon numaraları. Onlara kullanıcıları bilgilendirmeyi planlayıp planlamadıklarını sorduğumda, geri bildiriminiz için teşekkür ederim dediler.”

Başka bir kullanıcı cevap verdi:

“Aynı şey benim de başıma geldi. E-posta kesinlikle bir kimlik avı girişimiydi. Exodus’un Gemini e-posta adresimi de nasıl aldığı konusunda kafam çok karışmıştı, bu yüzden bir noktada birinin ele geçirilmiş olması gerektiğini biliyordum…”

Gemini’s resmi açıklamasında “Bu olay sonucunda hiçbir Gemini hesap bilgisi veya sistemi üçüncü şahıslar tarafından ele geçirilmemiştir ve tüm fonlar ve müşteri hesapları güvendedir.” Ayrıca, üçüncü taraf ihlallerinin bir sonucu olarak “artan kimlik avı kampanyaları” konusunda uyarıda bulundu. Blog yazısı, güvenlik olayının tarihinden bahsetmedi. Yayınlanmadan önce finanskulis, konu hakkında yorum yapmayı reddeden bir Gemini sözcüsüne ulaştı.

3 Ekim 2022’de bir Gemini e-posta adresine şüpheli bir hedefli kimlik avı girişimi gönderildi | Kaynak: Anonim kullanıcı