- Pelanggaran data yang sama yang menjejaskan OpenSea telah menjejaskan Celsius
- Customer.io mengalih keluar pekerjanya yang bertanggungjawab terhadap kebocoran e-mel
Pengguna Celsius — berhati-hati terhadap serangan pancingan data.
Pemberi pinjaman mata wang kripto telah memberi amaran kepada pelanggan bahawa pelanggaran data menyebabkan e-mel mereka dibocorkan.
Lewat Khamis, Celsius menghantar e-mel kepada pengguna memaklumkan mereka bahawa seorang pekerja di vendor penghantaran e-melnya Customer.io mengakses senarai alamat pelanggan dan menghantarnya kepada pihak yang tidak dibenarkan.
Firma yang diserang itu berkata ia tidak menganggap insiden itu menimbulkan "risiko tinggi," dan telah dimaklumkan bahawa tiada data lain berkaitan Celsius telah dikompromi melangkaui alamat e-mel yang dikenal pasti.
Kira-kira sebulan yang lalu, platform koleksi OpenSea memberi amaran kepada pengguna bahawa alamat e-mel mereka telah terjejas dalam kebocoran yang serupa. Customer.io juga bertanggungjawab untuk kejadian itu, kerana salah seorang pekerjanya menyalahgunakan akses mereka. Penjual berkata bahawa pekerja yang bertanggungjawab telah ditamatkan perkhidmatan, semua akses telah dialih keluar dan telah dilaporkan kepada penguatkuasa undang-undang.
Celsius, menyedari bahawa Customer.io adalah salah satu vendornya, berkata ia terus mengalih keluar data yang dipegang dengan firma itu selepas episod OpenSea. Pada masa itu, vendor mendapati tiada data Celsius terlibat dalam pelanggaran itu.
Tetapi pada 8 Julai, Celsius dimaklumkan bahawa ia juga telah terjejas oleh pesalah yang sama. Didalam kenyataan, Customer.io mengesahkan lima pelanggan selain OpenSea telah terjejas oleh kebocoran e-mel. "Kami tidak menjangkakan untuk mengetahui apa-apa maklumat tambahan kerana insiden ini berpunca daripada tindakan seorang pekerja, yang mempunyai akses sah kepada alamat e-mel ini sebagai sebahagian daripada tugas pekerja itu," tambahnya.
Pelanggan Celsius menggunakan Twitter untuk menyatakan kekecewaan terhadap aliran masalah yang terpaksa mereka hadapi dengan pemberi pinjaman.
Firma itu sedang berurusan dengan penstrukturan semula asetnya selepas memfailkan muflis pada 13 Julai. Dokumen mahkamah menunjukkan Celsius mempunyai liabiliti $5.5 bilion dan aset $4.3 bilion, meninggalkannya dengan $1.2 bilion lubang pada kunci kira-kira.
Dan sementara Celsius telah cepat mengecilkan risiko kepada penggunanya, pelanggaran data yang serupa telah menunjukkan bahawa pengguna yang terjejas sebenarnya telah kehilangan dana akibat serangan pancingan data.
Apabila Ledger pengeluar dompet perkakasan mengalami a kebocoran data daripada pangkalan data pemasarannya pada Julai 2020, penggunanya disasarkan dengan penipuan licik yang direka untuk mencuri mata wang kripto mereka.
Shopify, gergasi e-dagang yang digunakan oleh Ledger untuk menjual dompetnya, juga diserang daripada pengguna kerana "berulang kali dan mendalam" gagal melindungi identiti pelanggan. Kedua-dua firma itu telah disaman pada bulan April selepas mangsa kehilangan beberapa aset kripto mereka.
Hadiri DAS, persidangan kripto institusi kegemaran industri. Gunakan kod NYC250 untuk mendapat potongan tiket $250 (Hanya tersedia minggu ini) .
Sumber: https://blockworks.co/celsius-admits-customer-emails-leaked-in-third-party-data-breach/