Potrivit comunității Celsius, compania ar fi contactat utilizatorii pentru a-i informa cu privire la o încălcare a datelor care îi afectează direct și care ar putea duce cu ușurință la încercări de phishing.
Un angajat nemulțumit, două liste de corespondență
Anunț de la Celsius: „Vă scriem pentru a vă anunța că noi
au fost informați recent de furnizorul nostruhttps://t.co/452EROQtbc că unul dintre angajaţii lor
a accesat o listă de e-mailuri client Celsius
adresele ținute pe platforma lor și
le-a transferat unei terțe părți.”— Celsians (@CelsiansNetwork) Iulie 28, 2022
Încălcarea a fost identificată pe 30 iunie, în același timp cu datele clienților OpenSea scăpa. Pe atunci, Celsius a contactat Customer.io – compania care se ocupă de comunicațiile de piață atât pentru OpenSea, cât și pentru Celsius – care a declarat că datele clienților criptocreditorului nu au fost afectate.
Cu toate acestea, pe 8 iulie, reprezentanții Customer.io și-ar fi retractat declarația și l-au informat pe Celsius că unele dintre datele clienților lor au fost de fapt încălcate. De atunci, angajatul a fost concediat, iar Customer.io și-a actualizat declarația cu privire la incident, precizând că datele altor cinci clienți au fost și ele furate.
„După ce am investigat în continuare incidentul compromis al adreselor de e-mail OpenSea, am aflat astăzi că adresele de e-mail de la alți cinci clienți au fost, de asemenea, furnizate aceluiași actor extern rău.”
Se pare că Celsius ar fi fost unul dintre cei cinci, deoarece utilizatorii au accesat Twitter pentru a partaja capturi de ecran ale e-mailurilor de avertizare pe care le-au primit.
- db (@ tier10k) Iulie 28, 2022
Sunt așteptate tentative de phishing
Conform capturilor de ecran partajate de utilizatorii Celsius, singurele date despre clienți scurse către actori răi sunt o listă de adrese de e-mail fără alte informații de identificare personală (PII).
Celsius nu prevede amenințări majore la adresa securității datelor clienților. Cu toate acestea, echipa a avertizat totuși utilizatorii să fie în garda lor și să contacteze asistența Celsius dacă sunt afectați.
„Nu considerăm că incidentul prezintă riscuri mari pentru clienții noștri ale căror adrese de e-mail ar fi putut fi afectate, dar publicăm această comunicare pentru a ne asigura că sunteți la curent.”
Între timp, cercetătorii în securitate cibernetică au avertizat utilizatorii că posibilele e-mailuri de phishing se vor întâmpla Probabil să fie sub forma unui link către un proces de verificare fals care să permită utilizatorilor să retragă fonduri. Este, totuși, destul de ironic că, deși ar fi un pic de inginerie socială ingenioasă - mai ales că retragerile Celsius sunt încă înghețate - retragerile de pe platformă sunt încă, bine, suspendate. Prin urmare, este destul de neclar cum actorii răi ar putea consuma oricum portofelul unei victime nebănuitoare.
Cu toate acestea, incidentul este un alt memento important pentru toți să-și păstreze cheile private în siguranță și offline și să evite să urmărească link-uri sau coduri QR ale căror origini nu pot fi stabilite.
Pe măsură ce procesul judiciar al lui Celsius continuă, acest incident va fi probabil încă un gând îngrijorător în mintea utilizatorilor platformei.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/