"No se ha gestionado bien". Así describía un usuario las revelaciones hechas por Cointelegraph el 14 de diciembre sobre la filtración de 5.7 millones de direcciones de correo electrónico y números de teléfono parciales de clientes de Gemini. Poco después de la publicación, varios usuarios se pusieron en contacto con Cointelegraph alegando que la filtración, que Gemini atribuye a un "incidente de terceros", se produjo mucho antes de lo que se había dicho inicialmente.

Misteriosas denuncias de usuarios que recibieron correos electrónicos de phishing empezaron a aparecer en el subreddit oficial r/Gemini en las semanas anteriores. En un hilo de noviembre, el redditor u/DaveJonesBones afirmó haber recibido un correo electrónico de phishing dirigido desde una dirección que solo estaba registrada en Gemini:

"Promocionaba un subaste de NFT del bróker de criptomonedas utilizando la marca Opensea. Creo que también recibí uno el mes pasado, pero lo borré sin leerlo. Hoy me ha llegado porque me había dado de baja específicamente de todos los correos de marketing de Gemini".

A lo que un representante de Geminis respondió:

"Vamos a notificar esto a nuestro equipo de seguridad. Gracias por avisarnos".

En otro hilo titulado "Gemini is compromised. Gemini user data is being used for complex phishing attempts" de dos semanas antes, el usuario u/Exit_127 afirmó haber recibido un correo electrónico de phishing de un impostor de MetaMask sobre la necesidad de "sincronizar mi billetera debido a la fusión". El usuario también afirmó que "utilizo alias de correo electrónico para que cada cuenta en línea tenga un correo electrónico específico vinculado a ella". Este intento de phishing se dirigió al correo electrónico utilizado por y sólo por mi cuenta Gemini".

En un hilo similar de u/Opfu la semana anterior se afirmaba que Gemini ya era consciente de la filtración. Según el usuario u/Opfu:

"Acabo de recibir un correo electrónico afirmando que mi billetera Exodus estaba vinculada al exchange Binance desde las Bermudas (phishing, por supuesto). SÓLO uso esa dirección de correo electrónico en particular en Gemini. Cuando pregunté a Gemini, me confirmaron una brecha en un proveedor externo. Correos electrónicos de clientes y números de teléfono parciales. Cuando les pregunté si tenían previsto informar a los usuarios, me dieron las gracias por los comentarios".

Otro usuario respondió:

"A mí también me pasó lo mismo. El correo electrónico era definitivamente un intento de phishing. Yo estaba tan confundido cómo Exodus consiguió mi dirección de correo electrónico de Geminis también, así que sabía que debió haber alguna filtración en algún momento ... "

En un comunicado oficial, Gemini escribió que "ninguna información de la cuenta Gemini o sistemas se vieron afectados como resultado de este incidente de terceros, y todos los fondos y las cuentas de los clientes siguen siendo seguros". También advirtió del "aumento de las campañas de phishing" como resultado de la brecha de terceros. La entrada de blog no mencionaba la fecha del incidente de seguridad. Antes de la publicación, Cointelegraph se puso en contacto con un portavoz de Gemini, que se negó a hacer comentarios sobre el asunto.

Un presunto intento de phishing dirigido enviado a una dirección de correo electrónico de Gemini con fecha del 3 de octubre de 2022. Fuente: Usuario anónimo

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.