"Não foi bem tratado." Foi assim que um usuário descreveu as revelações trazidas pelo Cointelegraph em 14 de dezembro sobre o vazamento de 5,7 milhões de endereços de e-mail e números de telefone parciais de clientes da Gemini. Logo após a publicação, vários usuários entraram em contato com o Cointelegraph alegando que o vazamento, que a Gemini atribui a um “incidente de terceiros”, aconteceu muito antes do que se pensava inicialmente.
Relatórios misteriosos de usuários recebendo e-mails de phishing direcionados começaram a surgir no subreddit oficial da r/Gemini nas semanas anteriores. Em um tópico datado de novembro, o Redditor u/DaveJonesBones afirmou que recebeu um e-mail de phishing direcionado de um endereço registrado apenas na Gemini:
“Ele promoveu um drop do Cyberbroker NFT usando a marca Opensea. Acho que também recebi um mês passado, mas apaguei sem ler. Hoje, fiquei com um problema porque optei especificamente por não receber todos os e-mails de marketing da Gemini.
Ao que um representante da Gemini respondeu:
“Relatando isso para nossa equipe de segurança. Obrigado por nos avisar.”
Em outro tópico intitulado “Gemini está comprometida. Os dados do usuário Gemini estão sendo usados para tentativas complexas de phishing” de duas semanas antes, u/Exit_127 alegou ter recebido um e-mail de phishing de um impostor MetaMask sobre a necessidade de “sincronizar minha carteira devido ao The Merge”. O usuário também afirmou que “eu uso aliases de e-mail para que cada conta online tenha um e-mail específico vinculado a ela. Essa tentativa de phishing foi para o e-mail usado apenas por minha conta Gemini.”
Acabei de experimentar uma tentativa de phishing de cripto muito sofisticada de um hack/vazamento de informações do cliente @Gemini.
1) Recebi pela primeira vez esta mensagem de texto: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 29 de novembro de 2022
Um tópico semelhante de u/Opfu na semana anterior afirmou que a Gemini já estava ciente da violação. Conforme contado por u/Opfu:
“Acabei de receber um e-mail alegando que minha carteira Exodus estava vinculada à exchange Binance das Bermudas (phishing, é claro). Eu SÓ uso esse endereço de e-mail específico na Gemini. Quando perguntei à Gemini, eles confirmaram uma violação em um fornecedor terceirizado. E-mails de clientes e números de telefone parciais. Quando perguntei se eles planejavam informar os usuários, eles agradeceram pelo feedback.”
Outro usuário respondeu:
“A mesma coisa aconteceu comigo também. O e-mail foi definitivamente uma tentativa de phishing. Fiquei tão confuso sobre como a Exodus também conseguiu meu endereço de e-mail da Gemini, então sabia que deveria ter havido algum comprometimento em algum momento…”
Em uma declaração oficial, a Gemini escreveu que “nenhuma informação ou sistema da conta Gemini foi afetado como resultado desse incidente de terceiros, e todos os fundos e contas de clientes permanecem seguros”. Ele também alertou sobre “aumento das campanhas de phishing” como resultado da violação de terceiros. A postagem do blog não mencionou a data do incidente de segurança. Antes da publicação, o Cointelegraph procurou um porta-voz da Gemini, que se recusou a comentar o assunto.
