“İyi yönetilmedi.” Cointelegraph’ın 14 Aralık’ta 5,7 milyon Gemini müşterisinin e-posta adreslerinin ve kısmi telefon numaralarının sızdırılmasıyla ilgili açıklamalarını bir kullanıcı böyle açıklamıştı . Yayınlandıktan kısa bir süre sonra, birden fazla kullanıcı Cointelegraph’a ulaşarak Gemini’nin “üçüncü taraf olayı” olarak nitelendirdiği sızıntının başlangıçta anlaşıldığından çok daha önce gerçekleştiğini iddia etti.
Hedeflenen kimlik avı e-postaları alan kullanıcılara ilişkin gizemli raporlar, önceki haftalarda resmi r/Gemini alt dizininde su yüzüne çıkmaya başladı. Redditor u/DaveJonesBones, Kasım ayına kadar uzanan bir ileti dizisinde, yalnızca Gemini’de kayıtlı bir adresten hedefli bir kimlik avı e-postası aldığını iddia etti:
“Opensea markasını kullanarak bir Cyberbroker NFT düşüşünü destekledi. Geçen ay ben de almıştım galiba ama okumadan sildim. Bugün, Gemini’den gelen tüm pazarlama e-postalarını özellikle devre dışı bıraktığım için heyecanlandım.”
Bir İkizler temsilcisinin yanıtladığı:
“Bunu güvenlik ekibimize bildiriyorum. Bizi bilgilendirdiğiniz için teşekkür ederiz.”
“İkizler” başlıklı başka bir başlıkta. İki hafta önce Gemini kullanıcı verileri karmaşık kimlik avı girişimleri için kullanılıyor” u/Exit_127 , bir MetaMask sahtekarından “birleştirme nedeniyle cüzdanımı senkronize etme” gereğine ilişkin bir kimlik avı e-postası aldıklarını iddia etti . Kullanıcı ayrıca “E-posta takma adları kullanıyorum, böylece her çevrimiçi hesabın kendisine bağlı belirli bir e-postası var. Bu kimlik avı girişimi, yalnızca Gemini hesabım tarafından kullanılan e-postaya gitti.”
Önceki hafta u/Opfu tarafından yayınlanan benzer bir ileti dizisi, Gemini’nin ihlalden zaten haberdar olduğunu iddia ediyordu. u/Opfu tarafından söylendiği gibi :
“Exodus cüzdanımın Bermuda’dan Binance borsasına bağlı olduğunu iddia eden bir e-posta aldım (elbette kimlik avı). Gemini’de YALNIZCA söz konusu e-posta adresini kullanıyorum. Gemini’ye sorduğumda, üçüncü taraf bir satıcıda ihlal olduğunu doğruladılar. Müşteri e-postaları ve kısmi telefon numaraları. Kullanıcıları bilgilendirmeyi planlayıp planlamadıklarını sorduğumda geri bildiriminiz için teşekkür ettiler.”
Başka bir kullanıcı cevap verdi:
“Aynı şey benim de başıma geldi. E-posta kesinlikle bir kimlik avı girişimiydi. Exodus’un Gemini e-posta adresimi de nasıl aldığı konusunda kafam o kadar karışıktı ki, bir noktada bazılarının gizliliğinin ihlal edilmiş olması gerektiğini biliyordum…”
Resmi bir bildiride Gemini , “Bu üçüncü şahıs olayı sonucunda hiçbir Gemini hesap bilgisi veya sistemi etkilenmedi ve tüm fonlar ve müşteri hesapları güvende olmaya devam ediyor” diye yazdı . Ayrıca, üçüncü taraf ihlalinin bir sonucu olarak “artan kimlik avı kampanyaları” konusunda uyarıda bulundu. Blog yazısı, güvenlik olayının tarihinden bahsetmedi. Yayınlanmadan önce Cointelegraph, konu hakkında yorum yapmayı reddeden bir Gemini sözcüsüne ulaştı.