Após clientes da Gemini terem sido alvo de ataques de phishing, a exchange de criptomoedas revelou que houve um vazamento de dados que expôs endereços de e-mail e “telefones parciais” de seus usuários. De acordo com uma nota da Gemini, as campanhas de phishing resultaram de “um incidente em um fornecedor terceirizado”.
O incidente levou à coleta de endereços de e-mail de clientes da Gemini e números de telefone parciais. Mas os fundos estão seguros:
“Nenhuma informação ou sistema da conta Gemini foi afetado como resultado desse incidente de terceiros, e todos os fundos e contas de clientes seguem seguros”, disse a exchange em uma nota.
Alerta de phishing para clientes da Gemini
Embora a Gemini não tenha fornecido detalhes sobre a violação de dados, o repórter com foco em cripto Colin Wu disse em seu perfil no Twitter que se estima que pelo menos 5,7 milhões de dados de usuários vazaram.
“A exchange Gemini suspeitava que 5,7 milhões de informações de usuários vazaram. Um porta-voz disse que isso foi resultado de um incidente com um fornecedor”, disse ele. “Fique atento a atividades de phishing”.
O Cointelegraph também teve acesso a documentos que mostram que vazaram “5.701.649 linhas de informações pertencentes aos endereços de e-mail e números de telefone parciais dos clientes da Gemini”. O banco de dados vazado não incluía informações pessoais confidenciais, como, por exemplo, nomes, endereços e outros dados de Conheça Seu Cliente (KYC).
Embora a Gemini só tenha se pronunciado agora sobre esse vazamento, e sem dar muitos detalhes, usuários disseram que a exposição de dados não é recente. No mês de novembro, por exemplo, um usuário compartilhou no Reddit que recebeu um e-mail de phishing direcionado de um endereço registrado apenas na Gemini
“Recebi um e-mail de phishing direcionado esta manhã para um endereço de e-mail registrado apenas na Gemini. O texto promovia um drop do Cyberbroker NFT usando a marca Opensea. Acho que também recebi um mês passado, mas apaguei sem ler”, disse ele.
Ao post, um representante da Gemini respondeu apenas: “Relatando isso para nossa equipe de segurança. Obrigado por nos avisar.”
Dados na Gemini comprometidos
Um outro tópico, de cerca de duas semanas atrás, afirmava que a “Gemini está comprometida”.
“Acabei de receber um e-mail supostamente da MetaMask dizendo que tenho que sincronizar minha carteira devido ao The Merge. O endereço é de uma empresa de aquecimento de Seattle e o link não corresponde ao do e-mail”, escreveu. “Essa tentativa de phishing foi para o e-mail usado apenas por minha conta Gemini. Felizmente, não tenho fundos lá. Mas este foi um phishing complexo.”
Em seu post, a Gemini sugeriu que os clientes redefinam seus e-mails associados à conta na exchange.
“Não recomendamos que você confie no sigilo de um endereço de e-mail como substituto de métodos de autenticação fortes. No entanto, se você quiser redefinir o e-mail associado à sua conta Gemini, aqui estão as instruções sobre como fazê-lo”, disse a empresa, fornecendo um passo a passo sobre como alterar o e-mail cadastrado.