Ayon sa komunidad ng Celsius, nakikipag-ugnayan umano ang kumpanya sa mga user upang ipaalam sa kanila ang isang paglabag sa data na direktang nakakaapekto sa kanila na madaling humantong sa mga pagtatangka sa phishing.
Isang Dismayadong Empleyado, Dalawang Mailing List
Anunsyo mula kay Celsius: “Sumusulat kami upang ipaalam sa iyo na kami
kamakailan ay ipinaalam ng aming vendorhttps://t.co/452EROQtbc yung isa nilang empleyado
nag-access ng listahan ng Celsius client email
mga address na gaganapin sa kanilang plataporma at
inilipat ang mga iyon sa isang third-party."— Celsians (@CelsiansNetwork) Hulyo 28, 2022
Ang paglabag ay naiulat na natukoy noong ika-30 ng Hunyo, kasabay ng data ng kliyente ng OpenSea mahayag. Noon, nakipag-ugnayan si Celsius sa Customer.io – ang kumpanyang nangangasiwa sa mga komunikasyon sa merkado para sa OpenSea at Celsius – na nagsabing hindi naapektuhan ang data ng kliyente ng crypto lender.
Gayunpaman, noong Hulyo 8, binawian umano ng mga kinatawan ng Customer.io ang kanilang pahayag at ipinaalam kay Celsius na ang ilan sa data ng kanilang kliyente ay talagang nilabag. Ang empleyado ay tinapos na, at ang Customer.io ay nag-update ng pahayag nito sa insidente, na nagsasaad na ang data ng limang iba pang mga customer ay na-update din. ninakaw.
"Pagkatapos ng karagdagang pagsisiyasat sa nakompromisong insidente ng mga email address ng OpenSea, nalaman namin ngayon na ang mga email address mula sa limang iba pang mga customer ay ibinigay din sa parehong panlabas na masamang aktor."
Lumilitaw na si Celsius ay maaaring isa sa lima, habang ang mga gumagamit ay nagpunta sa Twitter upang magbahagi ng mga screenshot ng mga babala na email na kanilang natanggap.
- db (@ tier10k) Hulyo 28, 2022
Inaasahan ang Mga Pagsubok sa Phishing
Ayon sa mga screenshot na ibinahagi ng mga gumagamit ng Celsius, ang tanging data ng kliyente na na-leak sa mga masasamang aktor ay isang listahan ng mga email address na walang iba pang personal na pagkakakilanlan ng impormasyon (PII).
Ang Celsius ay naiulat na hindi nahuhulaan ang anumang mga pangunahing banta sa karagdagang seguridad ng data ng kliyente. Gayunpaman, binalaan pa rin ng team ang mga user na maging maingat at makipag-ugnayan sa suporta sa Celsius kung apektado.
"Hindi namin isinasaalang-alang ang insidente upang magpakita ng anumang mataas na panganib sa aming mga kliyente na ang mga email address ay maaaring naapektuhan ngunit inilalabas ang komunikasyong ito upang matiyak na alam mo."
Samantala, ang mga mananaliksik sa cybersecurity ay nagbabala sa mga user na ang mga posibleng phishing na email ay gagawin Malamang maging sa anyo ng isang link sa isang pekeng proseso ng pag-verify na nagpapahintulot sa mga user na mag-withdraw ng mga pondo. Gayunpaman, medyo kabalintunaan na kahit na ito ay isang magandang bahagi ng social engineering - lalo na dahil ang mga pag-withdraw ng Celsius ay nagyelo pa rin - ang mga pag-withdraw mula sa platform ay nasuspinde pa rin. Samakatuwid, medyo hindi malinaw kung paano maubos ng mga masasamang aktor ang wallet ng isang hindi pinaghihinalaang biktima kahit papaano.
Gayunpaman, ang insidente ay isa pang mahalagang paalala sa lahat na panatilihing ligtas at offline ang kanilang mga pribadong key at maiwasan ang pagsunod sa mga link o QR code na hindi matukoy ang pinagmulan.
Habang umuusad ang kaso ng korte ni Celsius, ang insidenteng ito ay malamang na isa pang nakababahala na pag-iisip sa isipan ng mga gumagamit ng platform.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/