Според заедницата Целзиусови, компанијата наводно контактирала со корисниците за да ги информира за прекршување на податоците што директно влијае на нив што лесно може да доведе до обиди за фишинг.
Еден незадоволен вработен, две мејлинг листи
Соопштение од Целзиус: „Ви пишуваме за да знаете дека ние
неодамна беа информирани од нашиот продавачhttps://t.co/452EROQtbc дека еден од нивните вработени
пристапи до список на е-пошта на клиентот со Целзиусови степени
адреси кои се чуваат на нивната платформа и
ги префрли на трето лице“.— Целзијци (@CelsiansNetwork) Јули 28, 2022
Наводно, прекршувањето е идентификувано на 30-ти јуни, во исто време со податоците за клиентите на OpenSea излегуваат во јавноста. Тогаш, Целзиус се обрати до Customer.io - компанијата што се справува со пазарните комуникации и за OpenSea и за Celsius - кој изјави дека податоците за клиентот на крипто заемодавачот не се засегнати.
Сепак, на 8 јули, претставниците на Customer.io, наводно, ја отфрлиле својата изјава и го информирале Целзиус дека некои од нивните податоци за клиентите всушност биле прекршени. Вработениот оттогаш е отпуштен, а Customer.io ја ажурира својата изјава за инцидентот, наведувајќи дека податоците на пет други клиенти исто така биле украдени.
„По дополнително испитување на инцидентот со компромитираните адреси на е-пошта на OpenSea, денес дознавме дека адресите на е-пошта од пет други клиенти исто така биле дадени на истиот надворешен лош актер“.
Се чини дека Целзиусовиот степен можеби бил еден од петте, бидејќи корисниците се појавиле на Твитер за да споделат слики од екранот на пораките за предупредување што ги примиле.
- db (@ tier10k) Јули 28, 2022
Се очекуваат обиди за фишинг
Според сликите од екранот споделени од корисниците на Целзиус, единствените податоци за клиентот што протекоа до лошите актери е список со адреси на е-пошта без други лични податоци за идентификација (PII).
Целзиусовите, наводно, не предвидуваат големи закани за понатамошна безбедност на податоците на клиентите. Сепак, тимот сепак ги предупреди корисниците да бидат внимателни и да контактираат со поддршката за Целзиусови доколку се засегнати.
„Ние не сметаме дека инцидентот претставува некаков висок ризик за нашите клиенти чии е-пошта можеби биле засегнати, но ја објавуваме оваа комуникација за да бидете сигурни дека сте свесни“.
Во меѓувреме, истражувачите за сајбер-безбедност ги предупредија корисниците дека можните е-пошта за фишинг ќе Веројатно да биде во форма на врска до лажен процес на верификација што им овозможува на корисниците да повлечат средства. Сепак, прилично е иронично што, иако ова би било малку социјално инженерство - особено затоа што повлекувањата од Целзиусови се сè уште замрзнати - повлекувањата од платформата сè уште се суспендирани. Затоа, прилично е нејасно како лошите актери во секој случај би можеле да го исцедат паричникот на доверчивата жртва.
Сепак, инцидентот е уште еден важен потсетник за сите да ги чуваат своите приватни клучеви безбедни и офлајн и да избегнуваат следење врски или QR-кодови чие потекло не може да се утврди.
Додека судскиот случај на Целзиус продолжува, овој инцидент најверојатно ќе биде уште една загрижувачка мисла во главите на корисниците на платформата.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/