"अच्छी तरह से संभाला नहीं।" एक यूजर ने ऐसा बताया खुलासे किए हैं कॉइनटेग्राफ द्वारा 14 दिसंबर को 5.7 मिलियन जेमिनी ग्राहकों के ईमेल पते और आंशिक फोन नंबरों के लीक होने के संबंध में। प्रकाशन के कुछ ही समय बाद, कई उपयोगकर्ता कॉइनटेग्राफ तक पहुंच गए और आरोप लगाया कि रिसाव, जिसे मिथुन "तृतीय-पक्ष की घटना" का श्रेय देता है, शुरू में समझने की तुलना में बहुत पहले हुआ था।
लक्षित फ़िशिंग ईमेल प्राप्त करने वाले उपयोगकर्ताओं की रहस्यमय रिपोर्ट सप्ताह पहले आधिकारिक आर / जेमिनी सब्रेडिट पर सामने आने लगी। नवंबर तक के एक सूत्र में, Redditor u/DaveJonesBones ने दावा किया कि उसे एक ऐसे पते से लक्षित फ़िशिंग ईमेल प्राप्त हुआ जो केवल जेमिनी पर पंजीकृत था:
"इसने Opensea ब्रांडिंग का उपयोग करके एक साइबर ब्रोकर NFT ड्रॉप को बढ़ावा दिया। मुझे लगता है कि मुझे भी पिछले महीने एक मिला था, लेकिन मैंने इसे बिना पढ़े ही डिलीट कर दिया। आज, मुझे समझ में आया क्योंकि मैंने विशेष रूप से जेमिनी के सभी मार्केटिंग ईमेल को ऑप्ट-आउट कर दिया था।”
जिस पर जेमिनी प्रतिनिधि ने प्रतिक्रिया दी:
“हमारी सुरक्षा टीम को इसकी सूचना देना। हमें बताने के लिए धन्यवाद।"
"मिथुन से समझौता किया गया है" शीर्षक वाले एक अन्य सूत्र में। जटिल फ़िशिंग प्रयासों के लिए मिथुन उपयोगकर्ता डेटा का उपयोग किया जा रहा है" दो सप्ताह पहले, u/Exit_127 ने दावा किया उन्हें मेटामास्क इम्पोस्टर से "विलय के कारण मेरे बटुए को सिंक करने" की आवश्यकता के बारे में एक फ़िशिंग ईमेल प्राप्त हुआ। उपयोगकर्ता ने यह भी दावा किया कि "मैं ईमेल उपनामों का उपयोग करता हूं, इसलिए प्रत्येक ऑनलाइन खाते में एक विशिष्ट ईमेल जुड़ा होता है। यह फ़िशिंग प्रयास मेरे जेमिनी खाते द्वारा और केवल मेरे द्वारा उपयोग किए गए ईमेल पर चला गया।
मैंने अभी-अभी a. से एक बहुत ही परिष्कृत क्रिप्टो फ़िशिंग प्रयास का अनुभव किया है @मिथुन राशि ग्राहक जानकारी हैक/लीक।
1) मुझे पहली बार यह पाठ संदेश प्राप्त हुआ: pic.twitter.com/0UVfHa9q7B
- सीएफओ.बीटीसी (@btc_cfo) नवम्बर 29/2022
पिछले हफ्ते यू / ओपफू द्वारा इसी तरह के एक सूत्र ने दावा किया कि मिथुन को पहले से ही उल्लंघन के बारे में पता था। जैसा बोला था यू/ओपफू द्वारा:
"मुझे अभी एक ईमेल मिला है जिसमें दावा किया गया है कि मेरा एक्सोडस वॉलेट बरमूडा के बिनेंस एक्सचेंज से जुड़ा हुआ है (निश्चित रूप से फ़िशिंग)। मैं केवल मिथुन राशि के उस विशेष ईमेल पते का उपयोग करता हूं। जब मैंने जेमिनी से पूछा, तो उन्होंने तीसरे पक्ष के वेंडर पर उल्लंघन की पुष्टि की। ग्राहक ईमेल और आंशिक फोन नंबर। जब मैंने पूछा कि क्या वे उपयोगकर्ताओं को सूचित करने की योजना बना रहे हैं, तो उन्होंने प्रतिक्रिया के लिए धन्यवाद कहा।
एक अन्य उपयोगकर्ता ने प्रतिक्रिया दी:
"मेरे साथ भी ऐसा ही हुआ था। ईमेल निश्चित रूप से एक फ़िशिंग प्रयास था। मैं बहुत उलझन में था कि कैसे एक्सोडस को मेरा जेमिनी ईमेल पता भी मिल गया, इसलिए मुझे पता था कि किसी बिंदु पर कुछ समझौता किया गया होगा…”
एक आधिकारिक बयान में, मिथुन लिखा था "तीसरे पक्ष की इस घटना के परिणामस्वरूप कोई मिथुन खाता जानकारी या सिस्टम प्रभावित नहीं हुआ, और सभी फंड और ग्राहक खाते सुरक्षित हैं।" इसने तीसरे पक्ष के उल्लंघन के परिणामस्वरूप "बढ़े हुए फ़िशिंग अभियान" की भी चेतावनी दी। ब्लॉग पोस्ट में सुरक्षा घटना की तारीख का जिक्र नहीं था। प्रकाशन से पहले, कॉइन्टेग्राफ एक मिथुन प्रवक्ता के पास पहुंचा, जिसने इस मामले पर टिप्पणी करने से इनकार कर दिया।
स्रोत: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported