Według społeczności Celsjusza firma rzekomo kontaktowała się z użytkownikami, aby poinformować ich o naruszeniu danych, które bezpośrednio ich dotyczy, a które może z łatwością prowadzić do prób phishingu.
Jeden niezadowolony pracownik, dwie listy mailingowe
Ogłoszenie Celsjusza: „Piszemy, aby poinformować, że my
zostały niedawno poinformowane przez naszego dostawcęhttps://t.co/452EROQtbc że jeden z ich pracowników
uzyskano dostęp do listy adresów e-mail klienta Celsjusza
adresy przechowywane na ich platformie i
przekazał je stronie trzeciej”.— Celsians (@CeliansNetwork) 28 lipca 2022 r.
Według doniesień naruszenie zostało zidentyfikowane 30 czerwca, w tym samym czasie, co dane klienta OpenSea przeciec. Wówczas Celsjusza skontaktował się z Customer.io – firmą zajmującą się komunikacją rynkową zarówno dla OpenSea, jak i Celsjusza – która stwierdziła, że nie ma to wpływu na dane klientów pożyczkodawcy kryptowalut.
Jednak 8 lipca przedstawiciele Customer.io rzekomo odwołali swoje oświadczenie i poinformowali firmę Celsjusza, że w rzeczywistości doszło do naruszenia niektórych danych ich klientów. Pracownik został już zwolniony, a Customer.io zaktualizowało swoje oświadczenie w sprawie incydentu, stwierdzając, że dane pięciu innych klientów również zostały przejęte. skradziony.
„Po dalszym badaniu incydentu związanego z naruszeniem adresów e-mail OpenSea dowiedzieliśmy się dzisiaj, że adresy e-mail pięciu innych klientów zostały również przekazane temu samemu zewnętrznemu podmiotowi atakującemu”.
Wygląda na to, że Celsjusza mógł być jednym z pięciu, ponieważ użytkownicy zamieścili na Twitterze zrzuty ekranu z otrzymanych e-maili z przestrogami.
— db (@poziom10k) 28 lipca 2022 r.
Oczekiwane próby phishingu
Według zrzutów ekranu udostępnionych przez użytkowników Celsjusza jedynymi danymi klientów, które wyciekły do złych aktorów, jest lista adresów e-mail niezawierająca innych informacji umożliwiających identyfikację.
Celsjusz podobno nie przewiduje większych zagrożeń dla dalszego bezpieczeństwa danych klientów. Niemniej jednak zespół ostrzegł użytkowników, aby mieli się na baczności i w przypadku wystąpienia problemu skontaktowali się z pomocą techniczną firmy Celsjusza.
„Nie uważamy, że incydent stwarzał duże ryzyko dla naszych klientów, których adresy e-mail mógł zostać dotknięty, ale publikujemy ten komunikat, aby upewnić się, że jesteście tego świadomi”.
Tymczasem badacze cyberbezpieczeństwa ostrzegają użytkowników, że możliwe będą e-maile phishingowe Prawdopodobnie mieć formę linku do fałszywego procesu weryfikacji umożliwiającego użytkownikom wypłatę środków. Jest jednak dość ironiczne, że chociaż byłby to niezły kawałek inżynierii społecznej – zwłaszcza, że wypłaty w skali Celsjusza są nadal zamrożone – wypłaty z platformy są nadal, cóż, zawieszone. Dlatego też nie jest jasne, w jaki sposób złoczyńcy mogliby w jakikolwiek sposób opróżnić portfel niczego niepodejrzewającej ofiary.
Niemniej jednak ten incydent jest kolejnym ważnym przypomnieniem dla wszystkich, aby chronili swoje klucze prywatne w trybie offline i unikali korzystania z linków lub kodów QR, których pochodzenia nie można ustalić.
W miarę toczenia się sprawy sądowej w sprawie Celsjusza, incydent ten prawdopodobnie będzie kolejną niepokojącą myślą w umysłach użytkowników platformy.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/