“No se maneja bien”. Así describió un usuario las revelaciones presentadas por Cointelegraph el 14 de diciembre con respecto a la filtración de 5,7 millones de direcciones de correo electrónico y números de teléfono parciales de clientes de Gemini. Poco después de la publicación, varios usuarios se comunicaron con Cointelegraph alegando que la filtración, que Gemini atribuye a un “incidente de terceros”, ocurrió mucho antes de lo que se pensaba inicialmente.
Misteriosos informes de usuarios que recibieron correos electrónicos de phishing dirigidos comenzaron a aparecer en el subreddit oficial de r/Gemini en las semanas anteriores. En un hilo que se remonta a noviembre, Redditor u/DaveJonesBones reclamado que recibió un correo electrónico de phishing dirigido desde una dirección que solo estaba registrada en Gemini:
“Promovió una caída de Cyberbroker NFT utilizando la marca Opensea. Creo que también recibí uno el mes pasado, pero lo borré sin leerlo. Hoy, tuve la joroba porque había optado específicamente por no recibir todos los correos electrónicos de marketing de Gemini”.
A lo que un representante de Géminis respondió:
“Reportando esto a nuestro equipo de seguridad. Gracias por hacernos saber.”
En otro hilo titulado “Géminis está comprometido. Los datos de usuario de Gemini se están utilizando para intentos de phishing complejos” de dos semanas antes, u/Exit_127 reclamado recibieron un correo electrónico de phishing de un impostor de MetaMask sobre la necesidad de “sincronizar mi billetera debido a la fusión”. El usuario también afirmó que “utilizo alias de correo electrónico para que cada cuenta en línea tenga un correo electrónico específico vinculado. Este intento de phishing fue al correo electrónico utilizado por y solo por mi cuenta de Gemini”.
Acabo de experimentar un intento de phishing criptográfico muy sofisticado de un @Geminis pirateo/filtración de información del cliente.
1) Primero recibí este mensaje de texto: pic.twitter.com/0UVfHa9q7B
— director financiero.btc (@btc_cfo) 29 de noviembre de 2022
Un hilo similar de u/Opfu la semana anterior afirmó que Gemini ya estaba al tanto de la violación. Como dicho por u/Opfu:
“Acabo de recibir un correo electrónico que afirma que mi billetera Exodus estaba vinculada al intercambio Binance de las Bermudas (phishing, por supuesto). SOLAMENTE uso esa dirección de correo electrónico en particular en Gemini. Cuando le pregunté a Gemini, confirmaron una infracción en un proveedor externo. Correos electrónicos de clientes y números de teléfono parciales. Cuando les pregunté si planeaban informar a los usuarios, dijeron gracias por los comentarios”.
Otro usuario respondió:
“A mí también me pasó lo mismo. El correo electrónico fue definitivamente un intento de phishing. Estaba tan confundido sobre cómo Exodus obtuvo mi dirección de correo electrónico de Gemini, así que sabía que debía haber algo comprometido en algún momento…”
En un comunicado oficial, Géminis escribió que “ninguna información o sistema de la cuenta de Gemini se vio afectado como resultado de este incidente de terceros, y todos los fondos y las cuentas de los clientes permanecen seguros”. También advirtió sobre “un aumento de las campañas de phishing” como resultado de la violación de terceros. La publicación del blog no mencionó la fecha del incidente de seguridad. Antes de la publicación, Cointelegraph contactó a un portavoz de Gemini, quien se negó a comentar sobre el asunto.
