"Сайн харьцсангүй." Нэгэн хэрэглэгч үүнийг ингэж тайлбарлав илчлэлтүүдийг авчирсан Gemini-ийн 14 сая хэрэглэгчийн цахим шуудангийн хаяг болон хэсэгчилсэн утасны дугаар алдагдсан талаар 5.7-р сарын XNUMX-нд Cointelegraph. Нийтлэгдсэний дараа удалгүй олон хэрэглэгчид Cointelegraph руу хандсан бөгөөд Gemini-ийн үзэж байгаагаар "гуравдагч этгээдийн хэрэг явдал"-тай холбоотой мэдээлэл алдагдсан нь анх ойлгогдож байснаас хамаагүй эрт болсон гэж мэдэгджээ.
Зорилтот фишинг имэйл хүлээн авсан хэрэглэгчдийн нууцлаг мэдээллүүд өмнөх долоо хоногт албан ёсны r/Gemini subreddit дээр гарч эхэлсэн. Арваннэгдүгээр сард гарсан нэг сэдвээр Redditor u/DaveJonesBones гэжээ Тэр зөвхөн Gemini дээр бүртгэлтэй хаягаас зорилтот фишинг имэйл хүлээн авсан:
“Энэ нь Opensea брэндийг ашиглан Cyberbroker NFT-ийн уналтыг сурталчилсан. Би ч гэсэн өнгөрсөн сард нэгийг авсан гэж бодож байна, гэхдээ уншаагүй байж устгасан. Өнөөдөр би Gemini-ээс ирсэн бүх маркетингийн цахим шуудангаас татгалзсан тул ийм овойлттой боллоо."
Ихрийн ордны төлөөлөгч хариулахдаа:
“Энэ талаар манай хамгаалалтын багт мэдээлнэ. Бидэнд мэдээлэл өгсөнд баярлалаа."
"Ихрийн ордныхон эвдэгдэж байна. Gemini хэрэглэгчийн өгөгдлийг нарийн төвөгтэй фишингийн оролдлогод ашиглаж байна" гэсэн хоёр долоо хоногийн өмнөх, u/Exit_127 гэжээ Тэд MetaMask-ийн хуурамч этгээдээс "нийтгэсэн тул миний хэтэвчийг синк хийх шаардлагатай" гэсэн фишинг имэйл хүлээн авсан. Хэрэглэгч мөн "Би цахим шуудангийн нэр ашигладаг тул онлайн бүртгэл бүр үүнтэй холбоотой тодорхой имэйлтэй байдаг. Энэхүү фишинг оролдлого нь зөвхөн миний Gemini дансны ашигладаг имэйл рүү очсон."
Би дөнгөж сая А-аас маш нарийн крипто фишинг хийх оролдлогыг мэдэрсэн @Gemini хэрэглэгчийн мэдээллийг хакердах/ алдагдуулах.
1) Би энэ мессежийг анх хүлээн авсан: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Арваннэгдүгээр 29, 2022
Өмнөх долоо хоногт u/Opfu-ийн бичсэн ижил төстэй сэдэв нь Gemini зөрчлийн талаар аль хэдийн мэдэж байсан гэж мэдэгджээ. гэх мэт гэж хэлэв u/Opfu:
“Миний Exodus түрийвчийг Бермудын Binance биржтэй холбосон гэсэн имэйл надад ирсэн (мэдээж фишинг). Би зөвхөн Gemini дээр тухайн имэйл хаягийг ашигладаг. Би Gemini-ээс асуухад тэд гуравдагч этгээдийн худалдагчийг зөрчсөн болохыг баталсан. Хэрэглэгчийн имэйл болон хэсэгчилсэн утасны дугаар. Тэд хэрэглэгчдэд мэдээлэл өгөхөөр төлөвлөж байгаа эсэхийг асуухад тэд санал хүсэлт өгсөнд баярлалаа."
Өөр нэг хэрэглэгч хариулав:
“Надад ч мөн адил зүйл тохиолдсон. Имэйл нь мэдээж фишинг хийх оролдлого байсан. Exodus хэрхэн миний Gemini цахим шуудангийн хаягийг олж авсанд би маш их эргэлзэж байсан тул хэзээ нэгэн цагт зарим нэг эвдрэл гарсан байх ёстой гэдгийг мэдэж байсан ..."
Албан ёсны мэдэгдэлд Gemini бичсэн Гуравдагч этгээдийн үйл явдлын улмаас Gemini дансны мэдээлэл, системд нөлөөлөөгүй бөгөөд бүх сан, харилцагчийн данс аюулгүй хэвээр байна. Мөн гуравдагч этгээдийн зөрчлийн үр дүнд "фишинг хийх кампанит ажил нэмэгдэх" талаар анхааруулсан. Блогын нийтлэлд аюулгүй байдлын үйл явдлын огноог дурдаагүй болно. Нийтлэхээс өмнө Cointelegraph Gemini-ийн төлөөлөгчтэй холбоо барьсан бөгөөд тэрээр энэ талаар тайлбар өгөхөөс татгалзав.
Эх сурвалж: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported