Saskaņā ar Celsius kopienas teikto, uzņēmums, iespējams, ir sazinājies ar lietotājiem, lai informētu viņus par datu pārkāpumu, kas viņus tieši ietekmē un var viegli izraisīt pikšķerēšanas mēģinājumus.
Viens neapmierināts darbinieks, divi adresātu saraksti
Paziņojums no Celsija: “Mēs rakstām, lai jūs informētu, ka mēs
nesen mūs informēja mūsu pārdevējshttps://t.co/452EROQtbc ka viens no viņu darbiniekiem
piekļuva Celsija klienta e-pasta sarakstam
adreses, kas atrodas viņu platformā un
pārsūtīja tos trešajai pusei."— celsieši (@CelsiansNetwork) Jūlijs 28, 2022
Tiek ziņots, ka pārkāpums tika konstatēts 30. jūnijā vienlaikus ar OpenSea klienta datiem sūce. Toreiz Celsius sazinājās ar Customer.io — uzņēmumu, kas nodarbojas ar tirgus saziņu gan OpenSea, gan Celsius —, kurš paziņoja, ka kriptogrāfijas aizdevēja klientu dati nav ietekmēti.
Tomēr 8. jūlijā Customer.io pārstāvji, iespējams, atteicās no sava paziņojuma un informēja Celsius, ka daži viņu klientu dati patiešām ir pārkāpti. Kopš tā laika darbinieks ir atstādināts, un Customer.io atjaunināja savu paziņojumu par notikušo, norādot, ka ir bijuši arī piecu citu klientu dati. nozagts.
"Pēc tam, kad tika turpināta atklātā OpenSea e-pasta adrešu incidenta izmeklēšana, mēs šodien uzzinājām, ka piecu citu klientu e-pasta adreses tika sniegtas tam pašam ārējam sliktajam dalībniekam."
Šķiet, ka Celsius varēja būt viens no pieciem, jo lietotāji pakalpojumā Twitter kopīgoja saņemto brīdinājuma e-pasta ziņojumu ekrānuzņēmumus.
— db (@tier10k) Jūlijs 28, 2022
Gaidāmi pikšķerēšanas mēģinājumi
Saskaņā ar Celsius lietotāju kopīgotajiem ekrānuzņēmumiem vienīgie klientu dati, kas nopludināti sliktajiem dalībniekiem, ir e-pasta adrešu saraksts bez citas personu identificējošas informācijas (PII).
Tiek ziņots, ka Celsius neparedz lielus draudus turpmākai klientu datu drošībai. Tomēr komanda ir brīdinājusi lietotājus būt piesardzīgiem un sazināties ar Celsius atbalsta dienestu, ja tas tiek ietekmēts.
"Mēs neuzskatām, ka incidents rada nekādus lielus riskus mūsu klientiem, kuru e-pasta adreses varētu būt ietekmētas, taču mēs publicējam šo paziņojumu, lai pārliecinātos, ka esat informēts."
Tikmēr kiberdrošības pētnieki ir brīdinājuši lietotājus, ka iespējamie pikšķerēšanas e-pasta ziņojumi būs Iespējams būt saitei uz viltotu verifikācijas procesu, kas ļauj lietotājiem izņemt līdzekļus. Tomēr ir diezgan ironiski, ka, lai gan tas būtu gudrs sociālās inženierijas bits – it īpaši tāpēc, ka Celsija izņemšana joprojām ir iesaldēta, izņemšana no platformas joprojām ir apturēta. Tāpēc nav skaidrs, cik slikti aktieri varētu iztukšot nenojaušam upura maku.
Tomēr šis incidents ir vēl viens svarīgs atgādinājums visiem aizsargāt savas privātās atslēgas bezsaistē un izvairīties no sekošanas saitēm vai QR kodiem, kuru izcelsmi nevar noskaidrot.
Kamēr Celsija tiesas prāva turpinās, šis incidents, iespējams, būs vēl viena satraucoša doma platformas lietotāju prātos.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/