За словами спільноти Celsius, компанія нібито зв’язувалася з користувачами, щоб повідомити їх про витік даних, який безпосередньо впливає на них, що може легко призвести до спроб фішингу.
Один незадоволений працівник, два списки розсилки
Оголошення від Celsius: «Ми пишемо, щоб повідомити вам, що ми
нещодавно повідомив наш постачальникhttps://t.co/452EROQtbc що один із їхніх працівників
отримав доступ до списку електронної пошти клієнта Celsius
адреси, розміщені на їхній платформі та
передали їх третій стороні».— Цельсіани (@CelsiansNetwork) Липень 28, 2022
Повідомляється, що порушення було виявлено 30 червня, одночасно з клієнтськими даними OpenSea витік. Тоді Celsius звернувся до Customer.io – компанії, що обслуговує ринкові комунікації як для OpenSea, так і для Celsius – яка заявила, що клієнтські дані криптокредитора не вплинули.
Однак 8 липня представники Customer.io нібито відмовилися від своєї заяви та повідомили Celsius, що деякі їхні клієнтські дані дійсно були зламані. Співробітника з тих пір було звільнено, і Customer.io оновив свою заяву щодо інциденту, заявивши, що дані п’яти інших клієнтів також були перекриті. вкрали.
«Після подальшого розслідування інциденту зі скомпрометованими адресами електронної пошти OpenSea сьогодні ми дізналися, що адреси електронної пошти п’яти інших клієнтів також були надані тому самому зовнішньому зловмиснику».
Схоже, що Celsius міг бути одним із п’яти, оскільки користувачі ділилися в Twitter скріншотами попереджувальних листів, які вони отримували.
- дБ (@ tier10k) Липень 28, 2022
Очікуються спроби фішингу
Відповідно до скріншотів, якими поділилися користувачі Celsius, єдині клієнтські дані, які витікають до зловмисників, — це список електронних адрес без іншої ідентифікаційної інформації (PII).
Повідомляється, що Celsius не передбачає серйозних загроз подальшій безпеці клієнтських даних. Тим не менш, команда попередила користувачів бути обережними та зв’язатися зі службою підтримки Celsius, якщо вони постраждали.
«Ми не вважаємо цей інцидент високим ризиком для наших клієнтів, чиї адреси електронної пошти могли постраждати, але оприлюднюємо це повідомлення, щоб переконатися, що ви в курсі».
Тим часом дослідники з кібербезпеки попередили користувачів про можливі фішингові листи Ймовірно бути у формі посилання на підроблений процес перевірки, що дозволяє користувачам виводити кошти. Однак досить іронічно, що навіть незважаючи на те, що це була б чудова соціальна інженерія – особливо тому, що зняття коштів за Celsius все ще заморожено – зняття з платформи все ще призупинено. Тому досить незрозуміло, як погані актори могли спустошити гаманець нічого не підозрюючої жертви.
Тим не менш, цей інцидент є ще одним важливим нагадуванням для всіх, щоб зберегти свої особисті ключі в безпеці та в автономному режимі та уникати переходу за посиланнями або QR-кодами, походження яких неможливо встановити.
Оскільки судова справа Celsius триває, цей інцидент, ймовірно, стане ще однією тривожною думкою для користувачів платформи.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/