Celsius-yhteisön mukaan yrityksen väitetään ottavan yhteyttä käyttäjiin ilmoittaakseen heille suoraan heihin vaikuttavasta tietomurrosta, joka voi helposti johtaa tietojenkalasteluyritykseen.
Yksi tyytymätön työntekijä, kaksi postituslistaa
Celsiuksen ilmoitus: ”Kirjoitamme ilmoittaaksemme, että me
myyjämme ilmoitti äskettäinhttps://t.co/452EROQtbc että yksi heidän työntekijöistään
käytti Celsius-asiakassähköpostiluetteloa
osoitteet, joita pidetään heidän alustallaan ja
siirtänyt ne kolmannelle osapuolelle."- Celsians (@CelsiansNetwork) Heinäkuu 28, 2022
Tietojen mukaan tietomurto tunnistettiin 30. kesäkuuta samaan aikaan OpenSea-asiakastietojen kanssa vuotaa. Tuolloin Celsius otti yhteyttä Customer.ioon – sekä OpenSean että Celsiuksen markkinaviestintää hoitavaan yritykseen – joka ilmoitti, että kryptolainaajan asiakastietoihin ei ollut vaikutusta.
Kuitenkin 8. heinäkuuta Customer.io:n edustajat väittivät peruuttaneen lausuntonsa ja ilmoittivat Celsiukselle, että osa heidän asiakastiedoistaan oli todellakin rikottu. Työntekijä on sittemmin irtisanottu, ja Customer.io päivitti tapaukseen liittyvää lausuntoaan, jossa todettiin, että myös viiden muun asiakkaan tiedot oli saatettu varastettu.
"Tutkittuamme edelleen vaarantuneiden OpenSea-sähköpostiosoitteiden tapausta, olemme tänään saaneet tietää, että myös viiden muun asiakkaan sähköpostiosoitteet toimitettiin samalle ulkoiselle huonolle toimijalle."
Näyttää siltä, että Celsius saattoi olla yksi viidestä, kun käyttäjät jakavat Twitterissä kuvakaappauksia vastaanottamistaan varoitussähköposteista.
- db (@ tier10k) Heinäkuu 28, 2022
Tietojenkalasteluyrityksiä odotettavissa
Celsiuksen käyttäjien jakamien kuvakaappausten mukaan ainoa huonoille toimijoille vuotanut asiakasdata on luettelo sähköpostiosoitteista, joissa ei ole muita henkilökohtaisia tunnistetietoja (PII).
Celsius ei tiettävästi ennakoi suuria uhkia asiakkaiden tietoturvan parantamiselle. Tiimi on kuitenkin varoittanut käyttäjiä olemaan valppaana ja ottamaan yhteyttä Celsius-tukeen, jos se vaikuttaa.
"Emme usko, että tapahtuma muodostaa suuria riskejä asiakkaillemme, joiden sähköpostiosoitteet ovat saaneet vaikuttaa, mutta julkaisemme tämän tiedonannon varmistaakseen, että olet tietoinen."
Samaan aikaan kyberturvallisuustutkijat ovat varoittaneet käyttäjiä mahdollisista tietojenkalasteluviesteistä Todennäköisesti olla linkin muodossa väärennettyyn vahvistusprosessiin, jonka avulla käyttäjät voivat nostaa varoja. On kuitenkin melko ironista, että vaikka tämä olisikin näppärää sosiaalista suunnittelua – varsinkin kun Celsius-nostot ovat edelleen jäädytettyinä – nostot alustalta ovat edelleen, no, keskeytetty. Siksi on melko epäselvää, kuinka huonot näyttelijät voivat tyhjentää pahaa-aavistamattoman uhrin lompakon.
Tapaus on kuitenkin toinen tärkeä muistutus kaikille, että yksityiset avaimet ovat turvassa ja offline-tilassa sekä vältetään sellaisten linkkien tai QR-koodien seuraamista, joiden alkuperää ei voida varmistaa.
Celsiuksen oikeudenkäynnin edetessä tämä tapaus tulee todennäköisesti olemaan jälleen yksi huolestuttava ajatus alustan käyttäjien mielissä.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/