"Nicht gut gehandhabt." Kurz und knapp beschrieb ein Nutzer die Enthüllungen vom 14. Dezember über das Datenleck bei der Kryptobörse Gemini, wo E-Mail-Adressen und teilweise Telefonnummern von 5,7 Millionen Kunden durchsickerten. Kurz nach der Veröffentlichung meldeten sich mehrere Nutzer bei Cointelegraph und behaupteten, das Datenleck, das laut Gemini auf einen "Vorfall bei Dritten" zurückgehe, sei viel früher aufgetreten, als bisher bekannt.
Nutzer meldeten im offiziellen r/Gemini-Subreddit gezielte Phishing-E-Mails in den Wochen zuvor. In einem Thread vom November behauptete der Redditor u/DaveJonesBones, er habe eine gezielte Phishing-E-Mail von einer Adresse erhalten, die nur auf Gemini registriert sei:
"Es wurde darin für einen Cyberbroker NFT-Drop mit Opensea-Branding geworben. Ich glaube, ich habe letzten Monat auch eine erhalten, aber ich habe sie gelöscht, ohne sie zu lesen. Heute habe ich die Schnauze voll, weil ich mich ausdrücklich von allen Marketing-E-Mails von Gemini abgemeldet hatte."
Daraufhin antwortete ein Vertreter von Gemini:
"Ich melde das unserem Sicherheitsteam. Danke, dass Sie uns das mitgeteilt haben."
In einem weiteren Thread mit dem Titel "Gemini ist kompromittiert. Gemini-Benutzerdaten werden für komplexe Phishing-Versuche verwendet" von vor zwei Wochen behauptete u/Exit_127, der Nutzer habe eine Phishing-E-Mail von einem MetaMask-Imitator erhalten, in der es hieß, er müsse seine "Wallet wegen des Merge synchronisieren". Der Nutzer sagte weiter, er verwende "E-Mail-Aliase, so dass jedes Online-Konto mit einer bestimmten E-Mail-Adresse verknüpft ist. Dieser Phishing-Versuch ging an die E-Mail, die von meinem Gemini-Konto und nur von diesem verwendet wird."
I just experienced a very sophisticated crypto phishing attempt from a @Gemini customer information hack/leak.
— cfo.btc (@btc_cfo) November 29, 2022
1) I first received this text message: pic.twitter.com/0UVfHa9q7B
In einem ähnlichen Thread von u/Opfu und vor einer Woche hieß es, Gemini habe bereits von dem Problem gewusst. u/Opfu sagte dazu:
"Ich habe gerade eine E-Mail erhalten, in der behauptet wurde, meine Exodus-Wallet sei mit Binance von den Bermudas aus verbunden (natürlich Phishing). Ich verwende diese spezielle E-Mail-Adresse NUR bei Gemini. Als ich bei Gemini nachfragte, bestätigten sie ein Datenproblem bei einem Drittanbieter. Kunden-E-Mails und teilweise Telefonnummern. Als ich nachfragte, ob sie vorhätten, die Nutzer zu informieren, bedankten sie sich für das Feedback."
Ein weiterer Nutzer antwortete:
"Das Gleiche ist mir auch passiert. Die E-Mail war eindeutig ein Phishing-Versuch. Ich war so verwirrt, wie Exodus auch an meine Gemini-E-Mail-Adresse gekommen war. Ich wusste dann, dass sie irgendwann kompromittiert worden sein musste."
In einer offiziellen Erklärung schrieb Gemini, es seien "keine Gemini-Kontoinformationen oder -Systeme von diesem Vorfall betroffen und alle Gelder und Kundenkonten sind weiterhin sicher". Die Börse warnte auch vor "verstärkten Phishing-Kampagnen" infolge des Datenproblems bei den Dritten. In dem Blogbeitrag wurde nicht erwähnt, wann es zu diesem Datenleck kam. Vor dieser Warnungen hat Cointelegraph auch einen Sprecher von Gemini kontaktiert, der die Angelegenheit aber nicht kommentieren wollte.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
