"Nicht gut gehandhabt." Kurz und knapp beschrieb ein Nutzer die Enthüllungen vom 14. Dezember über das Datenleck bei der Kryptobörse Gemini, wo E-Mail-Adressen und teilweise Telefonnummern von 5,7 Millionen Kunden durchsickerten. Kurz nach der Veröffentlichung meldeten sich mehrere Nutzer bei Cointelegraph und behaupteten, das Datenleck, das laut Gemini auf einen "Vorfall bei Dritten" zurückgehe, sei viel früher aufgetreten, als bisher bekannt.
Nutzer meldeten im offiziellen r/Gemini-Subreddit gezielte Phishing-E-Mails in den Wochen zuvor. In einem Thread vom November behauptete der Redditor u/DaveJonesBones, er habe eine gezielte Phishing-E-Mail von einer Adresse erhalten, die nur auf Gemini registriert sei:
"Es wurde darin für einen Cyberbroker NFT-Drop mit Opensea-Branding geworben. Ich glaube, ich habe letzten Monat auch eine erhalten, aber ich habe sie gelöscht, ohne sie zu lesen. Heute habe ich die Schnauze voll, weil ich mich ausdrücklich von allen Marketing-E-Mails von Gemini abgemeldet hatte."Daraufhin antwortete ein Vertreter von Gemini: