Menurut komuniti Celsius, syarikat itu didakwa telah menghubungi pengguna untuk memaklumkan mereka tentang pelanggaran data yang secara langsung menjejaskan mereka yang boleh membawa kepada percubaan pancingan data.
Seorang Pekerja Tidak Puas Hati, Dua Senarai Mel
Pengumuman dari Celsius: “Kami menulis untuk memberitahu anda bahawa kami
baru-baru ini dimaklumkan oleh vendor kamihttps://t.co/452EROQtbc bahawa salah seorang pekerja mereka
mengakses senarai e-mel pelanggan Celsius
alamat yang diadakan di platform mereka dan
memindahkannya kepada pihak ketiga.”— Celsians (@CelsiansNetwork) Julai 28, 2022
Pelanggaran itu dilaporkan dikenal pasti pada 30 Jun, pada masa yang sama dengan data klien OpenSea bocor. Ketika itu, Celsius menghubungi Customer.io – syarikat yang mengendalikan komunikasi pasaran untuk OpenSea dan Celsius – yang menyatakan bahawa data pelanggan pemberi pinjaman kripto tidak terjejas.
Bagaimanapun, pada 8 Julai, wakil Customer.io didakwa menarik balik kenyataan mereka dan memaklumkan Celsius bahawa beberapa data pelanggan mereka sebenarnya telah dilanggar. Pekerja itu telah ditamatkan perkhidmatannya, dan Customer.io mengemas kini kenyataannya mengenai kejadian itu, menyatakan bahawa data lima pelanggan lain juga telah dicuri.
"Selepas menyiasat lebih lanjut insiden alamat e-mel OpenSea yang terjejas, kami telah mengetahui hari ini bahawa alamat e-mel daripada lima pelanggan lain turut diberikan kepada pelakon jahat luaran yang sama."
Nampaknya Celsius mungkin salah satu daripada lima, kerana pengguna menggunakan Twitter untuk berkongsi tangkapan skrin e-mel peringatan yang mereka terima.
- db (@ tier10k) Julai 28, 2022
Percubaan Phishing Dijangka
Menurut tangkapan skrin yang dikongsi oleh pengguna Celsius, satu-satunya data pelanggan yang dibocorkan kepada pelakon jahat ialah senarai alamat e-mel tanpa maklumat pengenalan peribadi (PII) lain.
Celsius dilaporkan tidak meramalkan sebarang ancaman besar terhadap keselamatan data pelanggan selanjutnya. Walau bagaimanapun, pasukan itu bagaimanapun memberi amaran kepada pengguna untuk berjaga-jaga dan menghubungi sokongan Celsius jika terjejas.
"Kami tidak menganggap insiden itu menimbulkan sebarang risiko tinggi kepada pelanggan kami yang alamat e-melnya mungkin terjejas tetapi mengeluarkan komunikasi ini untuk memastikan anda sedar."
Sementara itu, penyelidik keselamatan siber telah memberi amaran kepada pengguna bahawa kemungkinan e-mel pancingan data akan berlaku Dijangka berada dalam bentuk pautan ke proses pengesahan palsu yang membolehkan pengguna mengeluarkan dana. Walau bagaimanapun, agak ironis bahawa walaupun ini akan menjadi sedikit kejuruteraan sosial yang bagus - terutamanya kerana pengeluaran Celsius masih dibekukan - pengeluaran dari platform masih, baik, digantung. Oleh itu, agak tidak jelas bagaimana pelakon jahat boleh menghabiskan dompet mangsa yang tidak curiga.
Namun begitu, insiden itu merupakan satu lagi peringatan penting kepada semua untuk memastikan kunci peribadi mereka selamat dan luar talian serta mengelak daripada mengikuti pautan atau kod QR yang tidak dapat dipastikan asal usulnya.
Apabila kes mahkamah Celsius berjalan lancar, insiden ini mungkin akan menjadi satu lagi pemikiran yang membimbangkan dalam fikiran pengguna platform.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/