“Heb ei drin yn dda.” Dyma sut y disgrifiodd un defnyddiwr y datguddiadau a ddygwyd allan gan Cointelegraph ar Ragfyr 14 ynghylch y gollyngiad o 5.7 miliwn o gyfeiriadau e-bost cwsmeriaid Gemini a rhifau ffôn rhannol. Yn fuan ar ôl ei gyhoeddi, estynnodd defnyddwyr lluosog at Cointelegraph gan honni bod y gollyngiad, y mae Gemini yn ei briodoli i “ddigwyddiad trydydd parti,” wedi digwydd yn llawer cynharach nag a ddeallwyd yn wreiddiol.
Dechreuodd adroddiadau dirgel o ddefnyddwyr yn derbyn e-byst gwe-rwydo wedi'u targedu ddod i'r wyneb ar subreddit swyddogol r/Gemini yn yr wythnosau blaenorol. Mewn un edefyn sy'n dyddio'n ôl i fis Tachwedd, Redditor u/DaveJonesBones hawlio ei fod wedi derbyn e-bost gwe-rwydo wedi'i dargedu o gyfeiriad a oedd wedi'i gofrestru ar Gemini yn unig:
“Roedd yn hyrwyddo gostyngiad yn NFT Cyberbroker gan ddefnyddio brandio Opensea. Rwy'n credu i mi hefyd dderbyn un y mis diwethaf, ond fe'i dileais heb ei ddarllen. Heddiw, cefais y twmpath oherwydd roeddwn wedi optio allan yn benodol i bob e-bost marchnata gan Gemini.”
Ymatebodd cynrychiolydd Gemini iddo:
“Rhoi gwybod am hyn i’n tîm diogelwch. Diolch am roi gwybod i ni.”
Mewn edefyn arall o'r enw “Mae Gemini dan fygythiad. Mae data defnyddwyr Gemini yn cael ei ddefnyddio ar gyfer ymdrechion gwe-rwydo cymhleth” o bythefnos ymlaen llaw, u/Exit_127 hawlio cawsant e-bost gwe-rwydo gan imposter MetaMask ynghylch yr angen i “gydamseru fy waled oherwydd yr uno.” Honnodd y defnyddiwr hefyd “Rwy'n defnyddio arallenwau e-bost felly mae gan bob cyfrif ar-lein e-bost penodol yn gysylltiedig ag ef. Aeth yr ymgais gwe-rwydo hwn i'r e-bost a ddefnyddir gan fy nghyfrif Gemini a dim ond ganddo."
Rwyf newydd brofi ymgais gwe-rwydo crypto soffistigedig iawn gan a @Gemini darnia/gollyngiad gwybodaeth cwsmeriaid.
1) Cefais y neges destun hon gyntaf: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) Tachwedd 29
Roedd edefyn tebyg gan u / Opfu yr wythnos flaenorol yn honni bod Gemini eisoes yn ymwybodol o'r toriad. Fel Dywedodd gan u/Opfu:
“Cefais e-bost yn honni bod fy waled Exodus yn gysylltiedig â chyfnewidfa Binance o Bermuda (gwe-rwydo wrth gwrs). DIM OND y cyfeiriad e-bost penodol hwnnw yn Gemini rwy'n ei ddefnyddio. Pan ofynnais i Gemini, fe wnaethant gadarnhau toriad mewn gwerthwr trydydd parti. E-byst cwsmeriaid a rhifau ffôn rhannol. Pan ofynnais a oeddent yn bwriadu hysbysu defnyddwyr, dywedasant ddiolch am yr adborth.”
Ymatebodd defnyddiwr arall:
“Digwyddodd yr un peth i mi hefyd. Roedd yr e-bost yn bendant yn ymgais gwe-rwydo. Roeddwn mor ddryslyd sut y cafodd Exodus fy nghyfeiriad e-bost Gemini hefyd, felly roeddwn yn gwybod bod yn rhaid bod rhai wedi'u cyfaddawdu ar ryw adeg…”
Mewn datganiad swyddogol, Gemini Ysgrifennodd “ni effeithiwyd ar unrhyw wybodaeth na systemau cyfrif Gemini o ganlyniad i’r digwyddiad trydydd parti hwn, ac mae’r holl gronfeydd a chyfrifon cwsmeriaid yn parhau i fod yn ddiogel.” Rhybuddiodd hefyd am “gynyddu ymgyrchoedd gwe-rwydo” o ganlyniad i’r toriad trydydd parti. Nid oedd y blogbost yn sôn am ddyddiad y digwyddiad diogelwch. Cyn ei gyhoeddi, estynnodd Cointelegraph at lefarydd Gemini, a wrthododd wneud sylw ar y mater.
Ffynhonnell: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported