I følge Celsius-fellesskapet skal selskapet ha kontaktet brukere for å informere dem om et datainnbrudd som direkte påvirker dem som lett kan føre til phishing-forsøk.
En misfornøyd ansatt, to e-postlister
Kunngjøring fra Celsius: «Vi skriver for å fortelle deg at vi
ble nylig informert av vår leverandørhttps://t.co/452EROQtbc at en av deres ansatte
fikk tilgang til en liste over Celsius-klientens e-post
adresser holdt på deres plattform og
overført disse til en tredjepart."— Celsians (@CelsiansNetwork) Juli 28, 2022
Bruddet ble angivelig identifisert 30. juni, samtidig med OpenSea-klientdataene lekke. Den gang kontaktet Celsius Customer.io – selskapet som håndterer markedskommunikasjon for både OpenSea og Celsius – som uttalte at kryptolångiverens klientdata var upåvirket.
Den 8. juli skal imidlertid Customer.io-representanter ha tilbakekalt uttalelsen og informert Celsius om at noen av klientdataene deres faktisk var blitt brutt. Den ansatte har siden blitt sagt opp, og Customer.io oppdaterte sin uttalelse om hendelsen, og opplyser at dataene til fem andre kunder også var blitt stjålet.
"Etter å ha undersøkt den kompromitterte OpenSea-e-postadressen, har vi i dag fått vite at e-postadressene fra fem andre kunder også ble gitt til den samme eksterne dårlige aktøren."
Det ser ut til at Celsius kan ha vært en av de fem, da brukere tok til Twitter for å dele skjermbilder av advarende e-poster de mottok.
- db (@ tier10k) Juli 28, 2022
Forventet phishing-forsøk
I følge skjermbildene delt av Celsius-brukere, er de eneste klientdataene lekket til dårlige skuespillere en liste over e-postadresser uten annen personlig identifiserende informasjon (PII).
Celsius forutser angivelig ingen store trusler mot ytterligere klientdatasikkerhet. Imidlertid har teamet likevel advart brukere om å være på vakt og kontakte Celsius-støtte hvis de blir berørt.
"Vi anser ikke at hendelsen utgjør noen høy risiko for våre kunder hvis e-postadresser kan ha blitt berørt, men gir ut denne kommunikasjonen for å sikre at du er klar over det."
I mellomtiden har cybersikkerhetsforskere advart brukere om at mulig phishing-e-post vil gjøre det Sannsynlig være i form av en lenke til en falsk bekreftelsesprosess som lar brukere ta ut penger. Det er imidlertid ganske ironisk at selv om dette ville være en smart bit av sosial ingeniørkunst – spesielt siden Celsius-uttak fortsatt er frosset – er uttak fra plattformen fortsatt, vel, suspendert. Derfor er det ganske uklart hvor dårlige skuespillere kan tømme lommeboken til et intetanende offer uansett.
Ikke desto mindre er hendelsen en annen viktig påminnelse til alle om å holde sine private nøkler trygt og offline og å unngå å følge lenker eller QR-koder hvis opprinnelse ikke kan fastslås.
Ettersom Celsius rettssak fortsetter, vil denne hendelsen sannsynligvis være nok en bekymringsfull tanke på plattformens brukere.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/