Po navedbah skupnosti Celsius je podjetje domnevno kontaktiralo uporabnike, da bi jih obvestilo o kršitvi podatkov, ki jih je neposredno prizadela in bi lahko zlahka vodila do poskusov lažnega predstavljanja.
En nezadovoljen zaposleni, dva poštna seznama
Sporočilo iz Celzija: »Pišemo vam, da vas obvestimo, da smo
jih je nedavno obvestil naš prodajalechttps://t.co/452EROQtbc da eden od njihovih zaposlenih
dostopal do seznama e-pošte strank Celsius
naslove na njihovi platformi in
jih prenese na tretjo osebo.«— Celsians (@CelsiansNetwork) Julij 28, 2022
Kršitev naj bi bila ugotovljena 30. junija, hkrati s podatki o odjemalcih OpenSea uhajanje. Takrat se je Celsius obrnil na Customer.io – podjetje, ki skrbi za tržne komunikacije za OpenSea in Celsius – ki je izjavilo, da podatki o strankah kriptoposojilodajalca niso bili prizadeti.
Vendar pa so 8. julija predstavniki Customer.io domnevno zavrnili svojo izjavo in obvestili Celsius, da so bili nekateri njihovi podatki o strankah dejansko kršeni. Zaposleni je bil medtem odpuščen, Customer.io pa je posodobil svojo izjavo o incidentu in navedel, da so bili tudi podatki petih drugih strank ukradeno.
"Po nadaljnji preiskavi incidenta z ogroženimi e-poštnimi naslovi OpenSea smo danes izvedeli, da so bili e-poštni naslovi petih drugih strank posredovani istemu zunanjemu slabemu akterju."
Zdi se, da je bil Celsius morda eden od petih, saj so uporabniki na Twitterju delili posnetke zaslona opozorilnih e-poštnih sporočil, ki so jih prejeli.
- db (@ tier10k) Julij 28, 2022
Pričakovani poskusi lažnega predstavljanja
Glede na posnetke zaslona, ki so jih delili uporabniki Celsiusa, so edini podatki o odjemalcih, ki so pricurljali do slabih akterjev, seznam e-poštnih naslovov brez drugih osebnih podatkov (PII).
Celsius menda ne predvideva večjih groženj za nadaljnjo varnost podatkov strank. Vendar pa je ekipa kljub temu opozorila uporabnike, naj bodo previdni in naj se obrnejo na podporo Celsius, če so prizadeti.
"Menimo, da incident ne predstavlja velikega tveganja za naše stranke, katerih e-poštni naslovi so morda prizadeti, vendar objavljamo to sporočilo, da se prepričamo, da ste seznanjeni."
Medtem so raziskovalci kibernetske varnosti uporabnike opozorili, da bodo morebitna lažna e-poštna sporočila Verjeten biti v obliki povezave do lažnega postopka preverjanja, ki uporabnikom omogoča dvig sredstev. Vendar pa je precej ironično, da čeprav bi bil to odličen socialni inženiring – zlasti ker so dvigi Celsius še vedno zamrznjeni – so dvigi s platforme še vedno, no, začasno ustavljeni. Zato je precej nejasno, kako lahko slabi igralci nič hudega sluteči žrtvi izpraznijo denarnico.
Kljub temu je incident še en pomemben opomnik za vse, naj ohranijo svoje zasebne ključe na varnem in brez povezave ter naj se izogibajo sledenju povezavam ali kodam QR, katerih izvora ni mogoče ugotoviti.
Medtem ko Celsiusov sodni primer napreduje, bo ta incident verjetno še ena zaskrbljujoča misel v glavah uporabnikov platforme.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/