Sipas komunitetit Celsius, kompania dyshohet se ka kontaktuar përdoruesit për t'i informuar ata për një shkelje të të dhënave që prek drejtpërdrejt ata që mund të çojë lehtësisht në përpjekje për phishing.
Një punonjës i pakënaqur, dy lista postare
Njoftimi nga Celsius: “Po ju shkruajmë për t'ju bërë të ditur se ne
u informuan së fundmi nga shitësi ynëhttps://t.co/452EROQtbc se një nga punonjësit e tyre
iu qaset një liste të email-eve të klientit Celsius
adresat e mbajtura në platformën e tyre dhe
i transferoi ato te një palë e tretë.”— Celsians (@CelsiansNetwork) Korrik 28, 2022
Thuhet se shkelja u identifikua më 30 qershor, në të njëjtën kohë me të dhënat e klientit të OpenSea rrjedhje. Në atë kohë, Celsius kontaktoi me Customer.io - kompania që trajton komunikimet e tregut si për OpenSea ashtu edhe për Celsius - i cili deklaroi se të dhënat e klientit të huadhënësit të kriptove ishin të paprekura.
Sidoqoftë, më 8 korrik, përfaqësuesit e Customer.io supozohet se hoqën dorë nga deklarata e tyre dhe informuan Celsius se disa nga të dhënat e klientëve të tyre në të vërtetë ishin shkelur. Punonjësi që atëherë është ndërprerë dhe Customer.io përditësoi deklaratën e tij mbi incidentin, duke deklaruar se të dhënat e pesë klientëve të tjerë ishin gjithashtu i vjedhur.
“Pas hetimit të mëtejshëm të incidentit të komprometuar të adresave të emailit OpenSea, ne kemi mësuar sot se adresat e emailit nga pesë klientë të tjerë i janë dhënë gjithashtu të njëjtit aktor të jashtëm të keq.”
Duket se Celsius mund të ketë qenë një nga pesë, pasi përdoruesit shkuan në Twitter për të ndarë pamjet e ekranit të emaileve paralajmëruese që morën.
- db (@ tier10k) Korrik 28, 2022
Priten përpjekje për phishing
Sipas pamjeve të ekranit të ndara nga përdoruesit e Celsius, të dhënat e vetme të klientit që u zbuluan aktorëve të këqij është një listë e adresave të postës elektronike pa asnjë informacion tjetër personal identifikues (PII).
Celsius thuhet se nuk parashikon ndonjë kërcënim të madh për sigurinë e mëtejshme të të dhënave të klientit. Sidoqoftë, ekipi megjithatë ka paralajmëruar përdoruesit që të jenë të kujdesshëm dhe të kontaktojnë mbështetjen e Celsius nëse preken.
"Ne nuk e konsiderojmë incidentin të paraqesë ndonjë rrezik të lartë për klientët tanë, adresat e emailit të të cilëve mund të jenë prekur, por po e publikojmë këtë komunikim për t'u siguruar që ju jeni në dijeni."
Ndërkohë, studiuesit e sigurisë kibernetike kanë paralajmëruar përdoruesit se emailet e mundshme të phishing do të Ka mundësi të jetë në formën e një lidhjeje me një proces verifikimi të rremë që lejon përdoruesit të tërheqin fonde. Sidoqoftë, është mjaft ironike që edhe pse kjo do të ishte një inxhinieri sociale e shkëlqyeshme – veçanërisht pasi tërheqjet me Celsius janë ende të ngrira – tërheqjet nga platforma janë ende, mirë, të pezulluara. Prandaj, është mjaft e paqartë se si aktorët e këqij mund të kullojnë portofolin e një viktime që nuk dyshon gjithsesi.
Megjithatë, incidenti është një tjetër kujtesë e rëndësishme për të gjithë që të mbajnë çelësat e tyre privatë të sigurt dhe jashtë linje dhe të shmangin ndjekjen e lidhjeve ose kodeve QR, origjina e të cilave nuk mund të konstatohet.
Ndërsa çështja gjyqësore e Celsius vazhdon, ky incident ka të ngjarë të jetë një tjetër mendim shqetësues në mendjet e përdoruesve të platformës.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/