“لم يتم التعامل معها بشكل جيد”. كانت هذه هي الطريقة التي وصف بها أحد المستخدمين ما كشف عنه في 14 ديسمبر فيما يتعلق بتسريب 5.7 مليون من عناوين البريد الإلكتروني لعملاء Gemini وأرقام هواتف جزئية. بعد وقت قصير من النشر ، تواصل العديد من المستخدمين زاعمين أن التسريب ; الذي ينسبه Gemini إلى “حادثة طرف ثالث” ، حدث في وقت أبكر بكثير مما كان مفهومًا في البداية.
بدأت التقارير الغامضة عن المستخدمين الذين يتلقون رسائل بريد إلكتروني تصيدية مستهدفة في الظهور على موقع r / Gemini subreddit الرسمي في الأسابيع السابقة. في ثريد واحد يعود إلى نوفمبر ، زعم Redditor u / DaveJonesBones أنه تلقى بريدًا إلكترونيًا للتصيد الاحتيالي المستهدف من عنوان تم تسجيله فقط على Gemini: “لقد روجت لإيردروب Cyberbroker NFT باستخدام العلامة التجارية Opensea. أعتقد أنني تلقيت أيضًا واحدة الشهر الماضي ، لكنني حذفتها دون قراءتها. اليوم ، حصلت على ما استحق لأنني اخترت على وجه التحديد عدم تلقي جميع رسائل البريد الإلكتروني التسويقية من Gemini “.
العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال
مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي
Mal.io تطلق المرحلة الثانية من برنامج Airdrop
المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي
منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية
هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق
"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"
Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"
قناة توصيات العملات الرقمية أفق الكريبتو رد عليه ممثل Gemini: “قم بالإبلاغ عن هذا إلى فريق الأمن لدينا. شكرا لك لإخبارنا.”
في موضوع آخر بعنوان “gemini مخترقة. يتم استخدام بيانات مستخدم Gemini لمحاولات تصيد معقدة “من أسبوعين قبل ذلك ; ادعى u / Exit_127 أنهم تلقوا رسالة بريد إلكتروني للتصيد الاحتيالي من محتال MetaMask بخصوص الحاجة إلى” مزامنة محفظتي بسبب الدمج “. ادعى المستخدم أيضًا أنه “أستخدم الأسماء المستعارة للبريد الإلكتروني بحيث يكون لكل حساب على الإنترنت بريد إلكتروني محدد مرتبط به. تمكن بمحاولة التصيد هذه من سرقة البريد الإلكتروني الذي استخدمه وحسابي في Gemini فقط “.
زعم موضوع مشابه من u / Opfu في الأسبوع السابق أن Gemini كان على علم بالفعل بالاختراق. كما قال u / Opfu: “تلقيت للتو بريدًا إلكترونيًا يزعم أن محفظة Exodus الخاصة بي كانت مرتبطة ببورصة Binance (احتيالي بالطبع). أنا فقط أستخدم عنوان البريد الإلكتروني المحدد هذا في Gemini. عندما سألت Gemini ; أكدوا حدوث خرق لدى مزود خدمات تابع لجهة خارجية. رسائل البريد الإلكتروني للعملاء وأرقام الهواتف الجزئية. عندما سألت عما إذا كانوا يخططون لإعلام المستخدمين ، قالوا شكرًا على التعليقات “.
أجاب مستخدم آخر: “نفس الشيء حدث لي أيضًا. كان البريد الإلكتروني بالتأكيد محاولة تصيد. لقد كنت في حيرة من أمري كيف حصلت Exodus على عنوان بريدي الإلكتروني من Gemini أيضًا ; لذلك علمت أنه لا بد من وجود بعض الاختراق في مرحلة ما … ”
في بيان رسمي ، كتب Gemini أنه “لم تتأثر معلومات أو أنظمة حساب Gemini نتيجة لهذا الحادث الخاص بالطرف الثالث ; وتظل جميع الأموال وحسابات العملاء آمنة.” كما حذر من “زيادة حملات التصيد الاحتيالي” نتيجة لخرق طرف ثالث. لم يذكر منشور المدونة تاريخ الحادث الأمني.
يمكنك مشاركة العمل على
