Prema zajednici Celsius, tvrtka je navodno kontaktirala korisnike kako bi ih obavijestila o povredi podataka koja je izravno utjecala na njih, a koja bi lako mogla dovesti do pokušaja krađe identiteta.
Jedan nezadovoljni zaposlenik, dvije mailing liste
Obavijest iz Celsiusa: “Pišemo vam da bismo vas obavijestili da mi
nedavno je obavijestio naš dobavljačhttps://t.co/452EROQtbc taj jedan njihov zaposlenik
pristupio popisu e-pošte klijenta Celsius
adrese koje se nalaze na njihovoj platformi i
prenio ih na treću stranu.”— Celzijanci (@CelsiansNetwork) Srpanj 28, 2022
Povreda je navodno identificirana 30. lipnja, u isto vrijeme kad i podaci klijenta OpenSea propuštati. Tada se Celsius obratio Customer.io – tvrtki koja upravlja tržišnim komunikacijama za OpenSea i Celsius – koja je izjavila da podaci o klijentima kripto zajmodavca nisu pogođeni.
Međutim, 8. srpnja predstavnici Customer.io-a navodno su povukli svoju izjavu i obavijestili Celsius da su neki od podataka njihovih klijenata zapravo probijeni. Zaposlenik je u međuvremenu dobio otkaz, a Customer.io je ažurirao svoju izjavu o incidentu, navodeći da su podaci pet drugih kupaca također ukraden.
"Nakon daljnje istrage incidenta s kompromitiranim adresama e-pošte OpenSea, danas smo saznali da su adrese e-pošte pet drugih korisnika također dostavljene istom vanjskom lošem akteru."
Čini se da je Celsius možda bio jedan od pet, jer su korisnici na Twitteru dijelili snimke zaslona upozoravajućih e-poruka koje su primili.
- db (@ tier10k) Srpanj 28, 2022
Očekuju se pokušaji krađe identiteta
Prema snimkama zaslona koje su podijelili korisnici Celsiusa, jedini podaci o klijentima koji su procurili lošim akterima je popis adresa e-pošte bez drugih osobnih podataka (PII).
Celsius navodno ne predviđa nikakve veće prijetnje daljnjoj sigurnosti podataka klijenata. Međutim, tim je ipak upozorio korisnike da budu na oprezu i da se obrate Celsiusovoj podršci ako budu pogođeni.
"Ne smatramo da incident predstavlja veliki rizik za naše klijente čije su adrese e-pošte možda pogođene, ali objavljujemo ovu komunikaciju kako bismo bili sigurni da ste svjesni."
U međuvremenu, istraživači kibernetičke sigurnosti upozorili su korisnike da će moguće phishing e-poruke Vjerojatno biti u obliku poveznice na lažni postupak provjere koji korisnicima omogućuje povlačenje sredstava. Međutim, prilično je ironično da, iako bi ovo bio izvrstan dio društvenog inženjeringa – pogotovo jer su povlačenja u Celsius još uvijek zamrznuta – povlačenja s platforme još uvijek su, dobro, suspendirana. Stoga je prilično nejasno kako bi loši glumci uopće mogli isprazniti novčanik nesuđene žrtve.
Unatoč tome, incident je još jedan važan podsjetnik svima da čuvaju svoje privatne ključeve na sigurnom i izvan mreže te da izbjegavaju praćenje poveznica ili QR kodova čije se podrijetlo ne može utvrditi.
Kako Celsiusov sudski slučaj bude odmicao, ovaj će incident vjerojatno biti još jedna zabrinjavajuća misao u glavama korisnika platforme.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/