Anot „Celsius“ bendruomenės, bendrovė tariamai susisiekė su vartotojais, kad informuotų juos apie duomenų pažeidimą, kuris tiesiogiai juos paveikia ir gali lengvai sukelti sukčiavimo bandymus.
Vienas nepatenkintas darbuotojas, du adresų sąrašai
Celsijaus pranešimas: „Rašome norėdami pranešti, kad mes
neseniai mus informavo mūsų pardavėjashttps://t.co/452EROQtbc kad vienas iš jų darbuotojų
pasiekė Celsijaus kliento el. pašto adresų sąrašą
adresai, saugomi jų platformoje ir
perdavė juos trečiajai šaliai“.– celsiečiai (@CelsiansNetwork) Liepa 28, 2022
Pranešama, kad pažeidimas buvo nustatytas birželio 30 d., tuo pačiu metu kaip ir OpenSea kliento duomenys. nutekėjimas. Tuomet „Celsius“ susisiekė su „Customer.io“ – įmone, tvarkančia tiek „OpenSea“, tiek „Celsius“ rinkos ryšius – ir pareiškė, kad kriptovaliutų skolintojo klientų duomenys nebuvo paveikti.
Tačiau liepos 8 d. „Customer.io“ atstovai tariamai atsisakė savo pareiškimo ir informavo „Celsius“, kad kai kurie jų klientų duomenys iš tikrųjų buvo pažeisti. Nuo to laiko darbuotojas buvo atleistas, o Customer.io atnaujino savo pranešimą apie įvykį, nurodydamas, kad taip pat buvo pašalinti ir kitų penkių klientų duomenys. pavogtas.
„Toliau ištyrę incidentą dėl OpenSea el. pašto adresų, kurie buvo pažeisti, šiandien sužinojome, kad penkių kitų klientų el. pašto adresai taip pat buvo pateikti tam pačiam išoriniam blogam veikėjui.
Panašu, kad Celsius galėjo būti vienas iš penkių, nes vartotojai socialiniame tinkle „Twitter“ pasidalino gautų įspėjamųjų el. laiškų ekrano kopijomis.
- db (@ tier10k) Liepa 28, 2022
Tikėtini sukčiavimo bandymai
Remiantis ekrano kopijomis, kuriomis dalijasi „Celsius“ naudotojai, vieninteliai klientų duomenys, nutekėję blogiems veikėjams, yra el. pašto adresų sąrašas be jokios kitos asmenį identifikuojančios informacijos (PII).
Pranešama, kad „Celsius“ nenumato didelių grėsmių tolesniam klientų duomenų saugumui. Tačiau komanda vis dėlto perspėjo vartotojus būti budriems ir susisiekti su Celsius palaikymo komanda, jei tai paveikė.
„Nemanome, kad incidentas kelia didelę riziką mūsų klientams, kurių el. pašto adresai galėjo būti paveikti, tačiau skelbiame šį pranešimą, kad įsitikintumėte, jog apie tai žinote.
Tuo tarpu kibernetinio saugumo tyrinėtojai įspėjo vartotojus, kad galimi sukčiavimo el Tikėtinas būti nuoroda į netikrą patvirtinimo procesą, leidžiantį naudotojams atsiimti lėšas. Tačiau gana ironiška, kad nors tai būtų dailus socialinės inžinerijos dalelis – ypač todėl, kad Celsijaus išėmimai vis dar įšaldyti – išėmimai iš platformos vis dar yra sustabdyti. Todėl gana neaišku, kaip blogi aktoriai vis tiek gali nusausinti nieko neįtariančios aukos piniginę.
Nepaisant to, incidentas yra dar vienas svarbus priminimas visiems saugoti savo privačius raktus saugiai ir neprisijungus bei vengti sekti nuorodas ar QR kodus, kurių kilmės neįmanoma nustatyti.
„Celsius“ teismo bylai besibaigiant, šis incidentas greičiausiai bus dar viena nerimą kelianti mintis platformos naudotojams.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/