14 Aralık tarihinde 5,7 milyon Gemini müşterisinin e-posta adresleri ve kısmi telefon numaralarının sızdırılmasıyla ilgili olarak ortaya inanılmaz bir iddia atıldı. İddia’nın ardından bir çok kullanıcı Gemini’nin “üçüncü taraflara ait bir olay” olarak nitelendirdiği sızıntının başlangıçta anlaşılandan çok daha önce gerçekleştiğini iddia etti.
Kullanıcılar Ne Diyor?
Kullanıcıların hedefli kimlik avı e-postaları aldığına dair gizemli raporlar, önceki haftalarda Reddit’in r/Gemini alt dizininde ortaya çıkmaya başladı. Kasım ayına ait bir başlıkta Reddit kullanıcısı u/DaveJonesBones, yalnızca Gemini’de kayıtlı olan bir adresten hedefli bir kimlik avı e-postası aldığını iddia etti:
Opensea’yi kullanarak Cyberbroker NFT’lerini teşvik ediyordu. Sanırım geçen ay da bir tane almıştım ama okumadan sildim.
Gemini temsilcisinin yanıtı ise şöyle oldu:
Bu durumu güvenlik ekibimize bildiriyoruz. Bize bildirdiğiniz için teşekkür ederiz.
Gemini ele geçirildi. Gemini kullanıcı verileri karmaşık kimlik avı girişimleri için kullanılıyor başlıklı bir başka yazıda ise ise u/Exit_127 adlı kullanıcı ise şunları söyledi:
MetaMask taklitçisinden birleştirme nedeniyle cüzdanımı senkronize etmem gerektiğine ilişkin bir kimlik avı e-postası aldım. E-posta takma adları kullanıyorum, böylece her çevrimiçi hesabın kendisine bağlı belirli bir e-postası var. Bu kimlik avı girişimi sadece ve sadece Gemini hesabım tarafından kullanılan e-postaya gitti.
Önceki hafta u/Opfu tarafından yazılan benzer bir başlıkta Gemini’nin ihlalden zaten haberdar olduğu iddia ediliyordu. u/Opfu tarafından yapılan açıklama şu şekilde:
Exodus cüzdanımın Bermuda’dan Binance borsasına bağlı olduğunu iddia eden bir e-posta aldım (tabii ki kimlik avı). Sadece Gemini’de bu e-posta adresini kullanıyorum. Gemini’ye sorduğumda, üçüncü taraf bir satıcıda bir ihlal olduğunu doğruladılar. Müşteri e-postaları ve kısmi telefon numaraları. Kullanıcıları bilgilendirmeyi planlayıp planlamadıklarını sorduğumda, geri bildirim için teşekkür ettiklerini söylediler.
Gemini yaptığı resmi açıklamada, bu üçüncü taraf olayının bir sonucu olarak hiçbir Gemini hesap bilgisi veya sisteminin etkilenmediğini ve tüm fonların ve müşteri hesaplarının güvende kaldığını yazdı. Ayrıca üçüncü taraf ihlalinin bir sonucu olarak artan kimlik avı kampanyaları konusunda uyardı. Blog yazısı güvenlik olayının tarihinden bahsetmedi.
Gemini’de Son Durum
Dünyaca ünlü Gemini borsası, FTX krizi sonrasında iflasın eşiğinde olarak tanımlanıyordu. Geçtiğimiz hafta hakkında bir çok haber çıkan borsa bu hafta ise nispeten daha sakin günler geçiriyordu.
Tüm bu yaşananların ardından borsa ile ilgili neler olacağı bilinmezken ortaya atılan iddiaların gerçekliği de zamanla anlaşılacakmış gibi görünüyor.