Σύμφωνα με την κοινότητα Celsius, η εταιρεία φέρεται να έχει επικοινωνήσει με τους χρήστες για να τους ενημερώσει για μια παραβίαση δεδομένων που τους επηρεάζει άμεσα, η οποία θα μπορούσε εύκολα να οδηγήσει σε απόπειρες phishing.
Ένας δυσαρεστημένος υπάλληλος, δύο λίστες αλληλογραφίας
Ανακοίνωση από τον Κελσίου: «Γράφουμε για να σας ενημερώσουμε ότι εμείς
ενημερώθηκαν πρόσφατα από τον πωλητή μαςhttps://t.co/452EROQtbc ότι ένας από τους υπαλλήλους τους
απέκτησε πρόσβαση σε μια λίστα με email πελατών Κελσίου
διευθύνσεις που βρίσκονται στην πλατφόρμα τους και
τα μεταβίβασε σε τρίτους.»— Κελσίους (@CelsiansNetwork) Ιούλιος 28, 2022
Η παραβίαση φέρεται να εντοπίστηκε στις 30 Ιουνίου, ταυτόχρονα με τα δεδομένα πελατών του OpenSea διαρροή. Τότε, η Celsius επικοινώνησε με το Customer.io – την εταιρεία που χειρίζεται τις επικοινωνίες αγοράς τόσο για το OpenSea όσο και για το Celsius – ο οποίος δήλωσε ότι τα δεδομένα πελατών του δανειστή κρυπτογράφησης δεν επηρεάστηκαν.
Ωστόσο, στις 8 Ιουλίου, οι εκπρόσωποι του Customer.io φέρεται να απέσυραν τη δήλωσή τους και ενημέρωσαν τον Celsius ότι ορισμένα από τα δεδομένα πελατών τους είχαν πράγματι παραβιαστεί. Ο υπάλληλος απολύθηκε έκτοτε και το Customer.io ενημέρωσε τη δήλωσή του σχετικά με το περιστατικό, αναφέροντας ότι τα δεδομένα πέντε άλλων πελατών είχαν επίσης κλαπεί.
«Μετά από περαιτέρω διερεύνηση του συμβάντος με τις διευθύνσεις email του OpenSea, μάθαμε σήμερα ότι οι διευθύνσεις email από πέντε άλλους πελάτες παρασχέθηκαν επίσης στον ίδιο εξωτερικό κακό παράγοντα».
Φαίνεται ότι ο Κελσίου μπορεί να ήταν ένας από τους πέντε, καθώς οι χρήστες μπήκαν στο Twitter για να μοιραστούν στιγμιότυπα οθόνης των προειδοποιητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που έλαβαν.
- db (@ tier10k) Ιούλιος 28, 2022
Αναμένονται απόπειρες phishing
Σύμφωνα με τα στιγμιότυπα οθόνης που μοιράζονται οι χρήστες του Celsius, τα μόνα δεδομένα πελατών που διέρρευσαν σε κακούς ηθοποιούς είναι μια λίστα διευθύνσεων ηλεκτρονικού ταχυδρομείου χωρίς άλλα προσωπικά στοιχεία ταυτοποίησης (PII).
Σύμφωνα με πληροφορίες, ο Κελσίου δεν προβλέπει σημαντικές απειλές για την περαιτέρω ασφάλεια των δεδομένων πελατών. Ωστόσο, η ομάδα έχει ωστόσο προειδοποιήσει τους χρήστες να είναι σε επιφυλακή και να επικοινωνήσουν με την υποστήριξη Celsius εάν επηρεαστούν.
«Δεν θεωρούμε ότι το περιστατικό παρουσιάζει υψηλούς κινδύνους για τους πελάτες μας των οποίων οι διευθύνσεις email μπορεί να έχουν επηρεαστεί, αλλά δημοσιεύουμε αυτήν την επικοινωνία για να βεβαιωθούμε ότι γνωρίζετε».
Εν τω μεταξύ, ερευνητές κυβερνοασφάλειας έχουν προειδοποιήσει τους χρήστες ότι πιθανά μηνύματα ηλεκτρονικού ψαρέματος θα Πιθανός έχει τη μορφή συνδέσμου προς μια ψεύτικη διαδικασία επαλήθευσης που επιτρέπει στους χρήστες να κάνουν ανάληψη χρημάτων. Είναι, ωστόσο, μάλλον ειρωνικό το γεγονός ότι, παρόλο που αυτό θα ήταν ένα πολύ καλό κομμάτι κοινωνικής μηχανικής –ειδικά δεδομένου ότι οι αναλήψεις σε βαθμούς Κελσίου εξακολουθούν να είναι παγωμένες– οι αναλήψεις από την πλατφόρμα εξακολουθούν να έχουν ανασταλεί. Επομένως, είναι μάλλον ασαφές πώς οι κακοί ηθοποιοί θα μπορούσαν να στραγγίσουν το πορτοφόλι ενός ανυποψίαστου θύματος ούτως ή άλλως.
Ωστόσο, το περιστατικό είναι άλλη μια σημαντική υπενθύμιση σε όλους να διατηρούν τα ιδιωτικά τους κλειδιά ασφαλή και εκτός σύνδεσης και να αποφεύγουν να ακολουθούν συνδέσμους ή κωδικούς QR των οποίων η προέλευση δεν μπορεί να εξακριβωθεί.
Καθώς η δικαστική υπόθεση του Celsius συνεχίζεται, αυτό το περιστατικό πιθανότατα θα είναι μια ακόμη ανησυχητική σκέψη στο μυαλό των χρηστών της πλατφόρμας.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/