« Pas bien traité ». C'est ainsi qu'un utilisateur a décrit les révélations apportées par Cointelegraph le 14 décembre concernant la fuite de 5,7 millions d'adresses électroniques et de numéros de téléphone partiels de clients de Gemini. Peu après la publication de l'article, de nombreux utilisateurs ont contacté Cointelegraph en affirmant que la fuite, que Gemini attribue à un « incident de tiers », s'est produite bien plus tôt que prévu.

Des rapports mystérieux d'utilisateurs recevant des courriels d'hameçonnage ciblés ont commencé à faire surface sur le forum officiel r/Gemini dans les semaines précédentes. Dans un fil de discussion datant de novembre, le Redditor u/DaveJonesBones a affirmé avoir reçu un email de phishing ciblé provenant d'une adresse qui n'était enregistrée que sur Gemini :

« Il faisait la promotion d'un dépôt NFT de Cyberbroker en utilisant la marque Opensea. Je pense que j'en ai également reçu un le mois dernier, mais je l'ai supprimé sans le lire. Aujourd'hui, j'ai été surpris, parce que j'avais spécifiquement refusé tous les emails de marketing de Gemini. »

Ce à quoi un représentant de Gemini a répondu :

« Je signale cela à notre équipe de sécurité. Merci de nous le faire savoir. »

Dans un autre fil de discussion intitulé « Gemini est compromis. Les données des utilisateurs de Gemini sont utilisées pour des tentatives d'hameçonnage complexes » datant de deux semaines, u/Exit_127 a affirmé avoir reçu un email d'hameçonnage d'un imposteur de MetaMask concernant la nécessité de « synchroniser mon portefeuille en raison du Merge ». L'utilisateur a également déclaré : « J'utilise des alias d'email afin que chaque compte en ligne soit associé à une adresse email spécifique. Cette tentative de phishing s'est adressée à l'email utilisé par et uniquement par mon compte Gemini. »

Je viens de faire l'expérience d'une tentative de crypto phishing très sophistiquée provenant d'un piratage/fuite d'informations sur les clients de @Gemini. 1) J'ai d'abord reçu ce message texte : pic.twitter.com/0UVfHa9q7B - cfo.btc (@btc_cfo) 29 novembre 2022

Un fil similaire de u/Opfu la semaine précédente affirmait que Gemini était déjà au courant de la violation. Comme raconté par u/Opfu :

« Je viens de recevoir un email prétendant que mon portefeuille Exodus était lié à l'exchange Binance depuis les Bermudes (phishing bien sûr). J'utilise UNIQUEMENT cette adresse email particulière chez Gemini. Lorsque j'ai demandé à Gemini, ils ont confirmé une violation chez un fournisseur tiers. Des emails de clients et des numéros de téléphone partiels. Quand j'ai demandé s'ils prévoyaient d'informer les utilisateurs, ils ont dit merci pour le feedback. »

Un autre utilisateur a répondu :

« La même chose m'est arrivée aussi. L'email était sans aucun doute une tentative de phishing. J'étais tellement confus comment Exodus a obtenu mon adresse email Gemini aussi, donc je savais qu'il devait y avoir un problème à un moment donné… »

Dans une déclaration officielle, Gemini a écrit qu'« aucune information sur les comptes ou les systèmes Gemini n'a été touchée à la suite de cet incident tiers, et tous les fonds et comptes clients restent sécurisés ». Il a également mis en garde contre une « augmentation des campagnes de phishing » à la suite de la violation par un tiers. L’article de blog ne mentionnait pas la date de l'incident de sécurité. Avant la publication, Cointelegraph a contacté un porte-parole de Gemini, qui a refusé de commenter l'affaire.

Une tentative présumée d'hameçonnage ciblé envoyée à une adresse électronique Gemini en date du 3 octobre 2022. Source : Utilisateur anonyme