Podľa komunity Celsius spoločnosť údajne kontaktovala používateľov, aby ich informovala o porušení údajov, ktoré sa ich priamo dotýka a ktoré by mohlo ľahko viesť k pokusom o phishing.
Jeden nespokojný zamestnanec, dva zoznamy adries
Oznámenie od Celsia: „Píšeme, aby sme vám dali vedieť, že my
boli nedávno informované našim predajcomhttps://t.co/452EROQtbc že jeden z ich zamestnancov
pristúpil k zoznamu e-mailov klientov Celsius
adresy vedené na ich platforme a
previedol ich na tretiu stranu.“— Celsians (@CelsiansNetwork) Júla 28, 2022
Porušenie bolo údajne identifikované 30. júna v rovnakom čase ako údaje klienta OpenSea unikať. Vtedy sa Celsius obrátil na Customer.io – spoločnosť zaoberajúcu sa trhovou komunikáciou pre OpenSea aj Celsius – ktorá uviedla, že klientske údaje veriteľa kryptomien neboli ovplyvnené.
8. júla však zástupcovia Customer.io údajne odvolali svoje vyhlásenie a informovali Celsia, že niektoré z ich klientskych údajov boli skutočne porušené. Zamestnanec bol medzitým prepustený a Customer.io aktualizoval svoje vyhlásenie o incidente, v ktorom uviedol, že údaje piatich ďalších zákazníkov boli tiež ukradnutý.
"Po ďalšom vyšetrovaní incidentu s napadnutými e-mailovými adresami OpenSea sme sa dnes dozvedeli, že e-mailové adresy od piatich ďalších zákazníkov boli tiež poskytnuté rovnakému externému zlému aktérovi."
Zdá sa, že Celsius mohol byť jedným z piatich, pretože používatelia použili Twitter, aby zdieľali snímky obrazovky varovných e-mailov, ktoré dostali.
—db (@tier10k) Júla 28, 2022
Očakávajú sa pokusy o phishing
Podľa snímok obrazovky, ktoré zdieľali používatelia Celsius, jedinými údajmi klienta, ktoré unikli zlým aktérom, je zoznam e-mailových adries bez iných osobných identifikačných údajov (PII).
Celsius údajne nepredpokladá žiadne veľké hrozby pre ďalšiu bezpečnosť klientskych dát. Tím však používateľov varoval, aby boli na pozore a v prípade ovplyvnenia kontaktovali podporu Celsia.
„Nemyslíme si, že incident predstavuje žiadne vysoké riziko pre našich klientov, ktorých e-mailové adresy mohli byť ovplyvnené, ale zverejňujeme túto komunikáciu, aby sme sa uistili, že ste si toho vedomí.“
Medzitým výskumníci v oblasti kybernetickej bezpečnosti varovali používateľov, že možné phishingové e-maily budú Pravdepodobne byť vo forme odkazu na falošný overovací proces, ktorý používateľom umožňuje vyberať prostriedky. Je však dosť ironické, že aj keď by to bol šikovný kúsok sociálneho inžinierstva – najmä preto, že výbery v stupňoch Celzia sú stále zmrazené – výbery z platformy sú stále pozastavené. Preto je dosť nejasné, ako mohli zlí herci vyčerpať peňaženku nič netušiacej obete.
Napriek tomu je tento incident ďalšou dôležitou pripomienkou pre všetkých, aby si uchovali svoje súkromné kľúče v bezpečí a offline a aby sa vyhli sledovaniu odkazov alebo QR kódov, ktorých pôvod nie je možné zistiť.
Ako sa Celsiusov súdny prípad neustále rozbieha, tento incident bude pravdepodobne ďalšou znepokojujúcou myšlienkou v mysliach používateľov platformy.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/