Според общността на Celsius компанията се е свързвала с потребителите, за да ги информира за нарушение на данните, което ги засяга пряко и което лесно може да доведе до опити за фишинг.
Един недоволен служител, два пощенски списъка
Съобщение от Celsius: „Пишем ви, за да ви уведомим, че ние
наскоро бяха информирани от нашия доставчикhttps://t.co/452EROQtbc че един от техните служители
получи достъп до списък с имейли на клиенти на Celsius
адреси, съхранявани на тяхната платформа и
прехвърли тези на трета страна.“— Celsians (@CelsiansNetwork) Юли 28, 2022
Съобщава се, че пробивът е идентифициран на 30 юни, по същото време като клиентските данни на OpenSea изтичане. Тогава Celsius се свърза с Customer.io – компанията, която се занимава с пазарни комуникации както за OpenSea, така и за Celsius – който заяви, че клиентските данни на крипто кредитора не са засегнати.
Въпреки това, на 8 юли представителите на Customer.io се отрекоха от изявлението си и информираха Celsius, че някои от техните клиентски данни всъщност са били нарушени. Оттогава служителят е уволнен и Customer.io актуализира своето изявление относно инцидента, заявявайки, че данните на петима други клиенти също са били откраднат.
„След допълнително разследване на инцидента с компрометирани имейл адреси на OpenSea, днес научихме, че имейл адресите от пет други клиенти също са били предоставени на същия външен лош играч.“
Изглежда, че Целзий може да е бил един от петте, тъй като потребителите използваха Twitter, за да споделят екранни снимки на предупредителни имейли, които са получили.
- db (@ tier10k) Юли 28, 2022
Очакват се опити за фишинг
Според екранните снимки, споделени от потребители на Celsius, единствените клиентски данни, изтекли към лошите участници, са списък с имейл адреси без друга лична информация (PII).
Съобщава се, че Celsius не предвижда големи заплахи за по-нататъшната сигурност на клиентските данни. Въпреки това екипът предупреди потребителите да бъдат нащрек и да се свържат с поддръжката на Celsius, ако бъдат засегнати.
„Не смятаме, че инцидентът представлява голям риск за нашите клиенти, чиито имейл адреси може да са били засегнати, но пускаме това съобщение, за да сме сигурни, че сте запознати.“
Междувременно изследователи по киберсигурност предупредиха потребителите, че възможни фишинг имейли ще Вероятно да бъде под формата на връзка към процес на фалшива проверка, позволяващ на потребителите да теглят средства. Въпреки това е доста иронично, че въпреки че това би било изящно социално инженерство – особено след като тегленията на Celsius все още са замразени – тегленията от платформата все още са, добре, спрени. Ето защо е доста неясно как лошите актьори могат да източат портфейла на нищо неподозиращата жертва.
Независимо от това инцидентът е още едно важно напомняне за всички да пазят личните си ключове в безопасност и офлайн и да избягват да следват връзки или QR кодове, чийто произход не може да бъде установен.
Докато съдебното дело на Celsius продължава, този инцидент вероятно ще бъде още една тревожна мисъл в съзнанието на потребителите на платформата.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/