"Pas bien géré." C'est ainsi qu'un utilisateur a décrit le révélations apportées par Cointelegraph le 14 décembre concernant la fuite des adresses e-mail et des numéros de téléphone partiels de 5.7 millions de clients Gemini. Peu de temps après la publication, plusieurs utilisateurs ont contacté Cointelegraph alléguant que la fuite, que Gemini attribue à un "incident tiers", s'est produite beaucoup plus tôt que prévu initialement.
De mystérieux rapports d'utilisateurs recevant des e-mails de phishing ciblés ont commencé à apparaître sur le sous-reddit officiel r/Gemini dans les semaines précédentes. Dans un fil datant de novembre, Redditor u/DaveJonesBones revendiqué qu'il a reçu un e-mail de phishing ciblé d'une adresse uniquement enregistrée sur Gemini :
«Il a promu une baisse de Cyberbroker NFT en utilisant la marque Opensea. Je pense en avoir également reçu un le mois dernier, mais je l'ai supprimé sans le lire. Aujourd'hui, j'ai eu la bosse parce que j'avais spécifiquement choisi de ne pas recevoir tous les e-mails marketing de Gemini. »
A quoi un représentant de Gemini a répondu :
« Signaler cela à notre équipe de sécurité. Merci de nous en avoir informé."
Dans un autre fil intitulé "Gemini est compromis. Les données des utilisateurs de Gemini sont utilisées pour des tentatives de phishing complexes » de deux semaines auparavant, u/Exit_127 revendiqué ils ont reçu un e-mail de phishing d'un imposteur de MetaMask concernant la nécessité de "synchroniser mon portefeuille en raison de la fusion". L'utilisateur a également affirmé que "j'utilise des alias de messagerie afin que chaque compte en ligne soit associé à une adresse e-mail spécifique. Cette tentative de phishing a été envoyée à l'e-mail utilisé par et uniquement par mon compte Gemini. »
Je viens de faire l'expérience d'une tentative de crypto-hameçonnage très sophistiquée de la part d'un @Gémeaux piratage/fuite d'informations client.
1) J'ai d'abord reçu ce SMS : pic.twitter.com/0UVfHa9q7B
– cfo.btc (@btc_cfo) 29 novembre 2022
Un fil similaire par u/Opfu la semaine précédente affirmait que Gemini était déjà au courant de la violation. Comme dit par u/Opfu :
"Je viens de recevoir un e-mail affirmant que mon portefeuille Exodus était lié à l'échange Binance des Bermudes (hameçonnage bien sûr). J'utilise UNIQUEMENT cette adresse e-mail particulière chez Gemini. Lorsque j'ai demandé à Gemini, ils ont confirmé une brèche chez un fournisseur tiers. E-mails et numéros de téléphone partiels des clients. Quand j'ai demandé s'ils prévoyaient d'informer les utilisateurs, ils ont dit merci pour les commentaires. »
Un autre utilisateur a répondu :
"Il m'est arrivé la même chose. L'e-mail était certainement une tentative de phishing. J'étais tellement confus de savoir comment Exodus avait également obtenu mon adresse e-mail Gemini, alors je savais qu'il devait y avoir eu des compromis à un moment donné… »
Dans un communiqué officiel, Gemini écrit qu'"aucune information ou système de compte Gemini n'a été affecté à la suite de cet incident tiers, et tous les fonds et comptes clients restent sécurisés". Il a également mis en garde contre "l'augmentation des campagnes de phishing" à la suite de la violation par un tiers. Le billet de blog ne mentionnait pas la date de l'incident de sécurité. Avant la publication, Cointelegraph a contacté un porte-parole de Gemini, qui a refusé de commenter la question.
Source : https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported