Tech

Ninakaw ang Listahan ng Email ng Celsius sa Panahon ng Paglabag sa OpenSea

07/28/2022
Balita ng Ethereum ng Bitcoin

Key Takeaways

  • Iniulat ngayon ni Celsius na isang empleyado ng Customer.io ang lumabag sa listahan ng mga email address ng user noong nakaraang buwan.
  • Ang OpenSea ang unang target ng paglabag na ito; gayunpaman, natuklasan ng mga karagdagang pagsisiyasat na naapektuhan din ang ibang mga kumpanya.
  • Ang insidente ay dumating sa isang mahirap na oras para sa Celsius, na kamakailan ay sinuspinde ang mga withdrawal ng user at nagsampa ng pagkabangkarote.

Ibahagi ang artikulong ito

Sinabi ngayon ni Celsius na ang isang listahan ng mga email address ng kliyente ay na-leak sa pamamagitan ng automated messaging platform na Customer.io.

Customer.io Leaked Celsius Email List

Isang empleyado ng Customer.io ang nag-leak ng listahan ng mga email address na pagmamay-ari ng mga customer ng Celsius.

Ngayon, nagpadala si Celsius ng email sa mga user nito na nagsasaad na “isa sa mga empleyado ng [Customer.io] ay nag-access ng isang listahan ng mga email address ng Celsius client.” Pagkatapos ay ipinadala ng empleyado ang mga address na iyon sa isang hindi pinangalanan, malisyosong third party.

Sinabi ng naliligalig na crypto lender na ang mga address ay hawak sa mga talaan ng Customer.io para sa mga layunin ng marketing at ang mga user account ay hindi direktang nilabag. Sinabi rin ni Celsius na ang insidente ay hindi "nagpapakita ng anumang mataas na panganib sa aming mga kliyente" at na, habang wala pa itong nakikitang wastong ebidensya ng paglabag, pinili nitong dalhin ito sa atensyon ng mga gumagamit nito.

Imahen

Ayon kay Celsius, ang data breach ay bahagi ng parehong pag-atake na nag-leak ng mga email address ng user na nakatali sa NFT marketplace OpenSea sa huling bahagi ng Hunyo. Noong panahong iyon, sinabihan si Celsius na wala sa data nito ang nakompromiso. Gayunpaman, bilang isang pag-iingat, inalis nito ang lahat ng data nito mula sa Customer.io at pagkatapos ay sinubukang i-verify na ang impormasyon ay talagang nabura mula sa platform.

Ngunit noong Hulyo 8, inabisuhan ng Customer.io si Celsius na, sa karagdagang pagsisiyasat, nalaman nito na ang isa sa mga empleyado nito ay talagang na-access ang listahan ng mga email address ng user. Customer.io sinabi ngayon na limang iba pang kumpanya maliban sa OpenSea ang na-target sa paglabag. Mukhang isa sa mga ito ang Unstoppable Domains.

Bilang tugon, sinabi ng Customer.io na ang empleyado na responsable para sa paglabag ay winakasan at iniulat sa pagpapatupad ng batas.

Kahit na ang pagnanakaw ng email address ay hindi karaniwan, ang insidente ay dumating sa isang kapus-palad na oras para sa Celsius. Ang kumpanya, na nagdurusa mula sa isang krisis sa pagkatubig na inaangkin nito ay sinenyasan ng "matinding kondisyon ng merkado," sinuspinde ang mga withdrawal ng user noong Hunyo at ngayon ay nakikibahagi sa mga paglilitis sa bangkarota.

Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng BTC, ETH, at iba pang mga cryptocurrencies.

Ibahagi ang artikulong ito

Ang impormasyon sa o na-access sa pamamagitan ng website na ito ay nakuha mula sa mga independiyenteng mapagkukunan na pinaniniwalaan namin na tumpak at maaasahan, ngunit ang Decentral Media, Inc. ay walang representasyon o warranty tungkol sa pagiging maagap, pagkakumpleto, o kawastuhan ng anumang impormasyon sa o na-access sa pamamagitan ng website na ito. . Ang Decentral Media, Inc. ay hindi isang tagapayo sa pamumuhunan. Hindi kami nagbibigay ng isinapersonal na payo sa pamumuhunan o iba pang payo sa pananalapi. Ang impormasyon sa website na ito ay maaaring magbago nang walang abiso. Ang ilan o lahat ng impormasyon sa website na ito ay maaaring hindi na napapanahon, o maaaring ito ay maging o hindi kumpleto o hindi tumpak. Maaari naming, ngunit hindi obligado, i-update ang anumang luma, hindi kumpleto, o hindi tumpak na impormasyon.

Hindi ka dapat gumawa ng desisyon sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan batay sa impormasyon sa website na ito, at hindi ka dapat magpakahulugan o kung hindi man ay umaasa sa anuman sa impormasyon sa website na ito bilang payo sa pamumuhunan. Masidhi naming inirerekumenda na kumunsulta ka sa isang may lisensya na tagapayo sa pamumuhunan o iba pang kwalipikadong propesyonal sa pananalapi kung naghahanap ka ng payo sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan. Hindi kami tumatanggap ng kabayaran sa anumang anyo para sa pag-aralan o pag-uulat sa anumang ICO, IEO, cryptocurrency, pera, tokenized sales, security, o mga kalakal.

Tingnan ganap na mga tuntunin at kundisyon.

Pinagmulan: https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss