Datenleck bei Gemini schon länger bekannt

0
18


“Nicht gut gehandhabt.” Kurz und knapp beschrieb ein Nutzer die Enthüllungen vom 14. Dezember über das Datenleck bei der Kryptobörse Gemini, wo E-Mail-Adressen und teilweise Telefonnummern von 5,7 Millionen Kunden durchsickerten. Kurz nach der Veröffentlichung meldeten sich mehrere Nutzer bei Cointelegraph und behaupteten, das Datenleck, das laut Gemini auf einen “Vorfall bei Dritten” zurückgehe, sei viel früher aufgetreten, als bisher bekannt.

Nutzer meldeten im offiziellen r/Gemini-Subreddit gezielte Phishing-E-Mails in den Wochen zuvor. In einem Thread vom November behauptete der Redditor u/DaveJonesBones, er habe eine gezielte Phishing-E-Mail von einer Adresse erhalten, die nur auf Gemini registriert sei:

“Es wurde darin für einen Cyberbroker NFT-Drop mit Opensea-Branding geworben. Ich glaube, ich habe letzten Monat auch eine erhalten, aber ich habe sie gelöscht, ohne sie zu lesen. Heute habe ich die Schnauze voll, weil ich mich ausdrücklich von allen Marketing-E-Mails von Gemini abgemeldet hatte.”

Daraufhin antwortete ein Vertreter von Gemini:

“Ich melde das unserem Sicherheitsteam. Danke, dass Sie uns das mitgeteilt haben.”

In einem weiteren Thread mit dem Titel “Gemini ist kompromittiert. Gemini-Benutzerdaten werden für komplexe Phishing-Versuche verwendet” von vor zwei Wochen behauptete u/Exit_127, der Nutzer habe eine Phishing-E-Mail von einem MetaMask-Imitator erhalten, in der es hieß, er müsse seine “Wallet wegen des Merge synchronisieren”. Der Nutzer sagte weiter, er verwende “E-Mail-Aliase, so dass jedes Online-Konto mit einer bestimmten E-Mail-Adresse verknüpft ist. Dieser Phishing-Versuch ging an die E-Mail, die von meinem Gemini-Konto und nur von diesem verwendet wird.”

In einem ähnlichen Thread von u/Opfu und vor einer Woche hieß es, Gemini habe bereits von dem Problem gewusst. u/Opfu sagte dazu: 

“Ich habe gerade eine E-Mail erhalten, in der behauptet wurde, meine Exodus-Wallet sei mit Binance von den Bermudas aus verbunden (natürlich Phishing). Ich verwende diese spezielle E-Mail-Adresse NUR bei Gemini. Als ich bei Gemini nachfragte, bestätigten sie ein Datenproblem bei einem Drittanbieter. Kunden-E-Mails und teilweise Telefonnummern. Als ich nachfragte, ob sie vorhätten, die Nutzer zu informieren, bedankten sie sich für das Feedback.”

Ein weiterer Nutzer antwortete:

“Das Gleiche ist mir auch passiert. Die E-Mail war eindeutig ein Phishing-Versuch. Ich war so verwirrt, wie Exodus auch an meine Gemini-E-Mail-Adresse gekommen war. Ich wusste dann, dass sie irgendwann kompromittiert worden sein musste.”

In einer offiziellen Erklärung schrieb Gemini, es seien “keine Gemini-Kontoinformationen oder -Systeme von diesem Vorfall betroffen und alle Gelder und Kundenkonten sind weiterhin sicher”. Die Börse warnte auch vor “verstärkten Phishing-Kampagnen” infolge des Datenproblems bei den Dritten. In dem Blogbeitrag wurde nicht erwähnt, wann es zu diesem Datenleck kam. Vor dieser Warnungen hat Cointelegraph auch einen Sprecher von Gemini kontaktiert, der die Angelegenheit aber nicht kommentieren wollte.

Mutmaßlicher gezielter Phishing-Versuch vom 3. Oktober 2022 an eine Gemini-E-Mail-Adresse. Quelle: Anonymer Benutzer




Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here