Podle komunity Celsius společnost údajně kontaktovala uživatele, aby je informovala o narušení dat, které se jich přímo týká a které by mohlo snadno vést k pokusům o phishing.
Jeden nespokojený zaměstnanec, dva seznamy adresátů
Oznámení od Celsia: „Píšeme, abychom vám dali vědět, že my
nedávno informoval náš prodejcehttps://t.co/452EROQtbc že jeden z jejich zaměstnanců
přistoupil k seznamu klientských e-mailů Celsius
adresy držené na jejich platformě a
převedl je na třetí stranu.“— Celsians (@CelsiansNetwork) Července 28, 2022
Porušení bylo údajně identifikováno 30. června ve stejnou dobu jako data klienta OpenSea unikat. Tehdy se Celsius obrátil na Customer.io – společnost zabývající se tržní komunikací pro OpenSea i Celsius – která uvedla, že klientská data poskytovatele kryptopůjček nebyla ovlivněna.
8. července však zástupci Customer.io údajně odvolali své prohlášení a informovali Celsia, že některá z jejich klientských dat byla skutečně porušena. Zaměstnanec byl mezitím ukončen a Customer.io aktualizovala své prohlášení k incidentu s tím, že údaje pěti dalších zákazníků byly rovněž ukradený.
"Po dalším prošetření incidentu ohrožených e-mailových adres OpenSea jsme dnes zjistili, že e-mailové adresy od pěti dalších zákazníků byly také poskytnuty stejnému externímu špatnému aktérovi."
Zdá se, že Celsius mohl být jedním z pěti, protože uživatelé přešli na Twitter, aby sdíleli snímky obrazovky varovných e-mailů, které obdrželi.
- db (@ tier10k) Července 28, 2022
Očekávané pokusy o phishing
Podle screenshotů sdílených uživateli Celsius jsou jedinými klientskými daty, která unikla špatným aktérům, seznam e-mailových adres bez dalších osobních identifikačních údajů (PII).
Celsius údajně nepředpokládá žádné zásadní hrozby pro další zabezpečení klientských dat. Tým nicméně varoval uživatele, aby byli ve střehu a v případě postižení kontaktovali podporu Celsia.
„Nemyslíme si, že incident představuje žádné vysoké riziko pro naše klienty, jejichž e-mailové adresy mohly být ovlivněny, ale zveřejňujeme tuto komunikaci, abychom se ujistili, že jste si toho vědomi.“
Mezitím výzkumníci kybernetické bezpečnosti varovali uživatele, že možné phishingové e-maily budou Pravděpodobně být ve formě odkazu na falešný ověřovací proces, který uživatelům umožňuje vybírat finanční prostředky. Je však spíše ironické, že i když by to byl pěkný kousek sociálního inženýrství – zejména proto, že výběry Celsia jsou stále zmrazeny – výběry z platformy jsou stále, no, pozastaveny. Proto je poněkud nejasné, jak mohli špatní herci vyčerpat peněženku nic netušící oběti.
Přesto je incident další důležitou připomínkou pro všechny, aby si své soukromé klíče uchovávali v bezpečí a offline a aby se vyvarovali sledování odkazů nebo QR kódů, jejichž původ nelze zjistit.
Vzhledem k tomu, že Celsiův soudní případ pokračuje, tento incident bude pravděpodobně další znepokojující myšlenkou v myslích uživatelů platformy.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/