Согласно сообществу Celsius, компания якобы связывалась с пользователями, чтобы сообщить им об утечке данных, непосредственно затрагивающей их, что может легко привести к попыткам фишинга.
Один недовольный сотрудник, два списка рассылки
Объявление от Celsius: «Мы пишем, чтобы вы знали, что мы
были недавно проинформированы нашим поставщикомhttps://t.co/452EROQtbc что один из их сотрудников
получил доступ к списку адресов электронной почты клиента Celsius
адреса, хранящиеся на их платформе, и
передал их третьей стороне».— Целсианцы (@CelsiansNetwork) Июль 28, 2022
Сообщается, что взлом был обнаружен 30 июня, одновременно с данными клиента OpenSea. утечка. Тогда Celsius обратился к Customer.io — компании, занимающейся рыночными коммуникациями как для OpenSea, так и для Celsius, — которая заявила, что данные клиента крипто-кредитора не пострадали.
Однако 8 июля представители Customer.io якобы отказались от своего заявления и сообщили Celsius, что некоторые данные их клиентов действительно были взломаны. С тех пор этот сотрудник был уволен, и Customer.io обновил свое заявление об инциденте, заявив, что данные пяти других клиентов также были украли.
«После дальнейшего расследования инцидента со скомпрометированными адресами электронной почты OpenSea сегодня мы узнали, что адреса электронной почты пяти других клиентов также были предоставлены тому же внешнему злоумышленнику».
Похоже, что Celsius, возможно, был одним из пяти, так как пользователи отправились в Twitter, чтобы поделиться снимками экрана с предупредительными электронными письмами, которые они получили.
- db (@ tier10k) Июль 28, 2022
Ожидаются попытки фишинга
Судя по снимкам экрана, которыми поделились пользователи Celsius, единственные данные клиента, которые утекли злоумышленникам, — это список адресов электронной почты без какой-либо другой информации, позволяющей установить личность (PII).
Сообщается, что Celsius не предвидит каких-либо серьезных угроз для дальнейшей безопасности данных клиентов. Тем не менее, команда, тем не менее, предупредила пользователей, чтобы они были начеку и обращались в службу поддержки Celsius, если они затронуты.
«Мы не считаем, что инцидент представляет какой-либо высокий риск для наших клиентов, чьи адреса электронной почты могли быть затронуты, но публикуем это сообщение, чтобы вы были в курсе».
Между тем, исследователи кибербезопасности предупредили пользователей, что возможные фишинговые электронные письма будут Вероятно быть в виде ссылки на поддельный процесс проверки, позволяющий пользователям выводить средства. Однако довольно иронично, что, несмотря на то, что это было бы неплохой социальной инженерией — особенно с учетом того, что снятие средств с Celsius все еще заморожено — снятие средств с платформы все еще, ну, приостановлено. Таким образом, довольно неясно, каким образом злоумышленники могли опустошить кошелек ничего не подозревающей жертвы.
Тем не менее, этот инцидент является еще одним важным напоминанием всем о необходимости хранить свои закрытые ключи в безопасности и в автономном режиме, а также избегать перехода по ссылкам или QR-кодам, происхождение которых невозможно установить.
Поскольку судебное дело Celsius затягивается, этот инцидент, вероятно, станет еще одной тревожной мыслью в умах пользователей платформы.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/