Enligt Celsius-gemenskapen ska företaget ha kontaktat användare för att informera dem om ett dataintrång som direkt påverkar dem och som lätt kan leda till nätfiskeförsök.
En missnöjd anställd, två e-postlistor
Meddelande från Celsius: ”Vi skriver för att meddela att vi
informerades nyligen av vår leverantörhttps://t.co/452EROQtbc att en av deras anställda
åtkomst till en lista med Celsius-klientens e-post
adresser på deras plattform och
överfört dem till en tredje part.”— Celsians (@CelsiansNetwork) Juli 28, 2022
Intrånget uppges ha identifierats den 30 juni, samtidigt som OpenSeas kunddata läckage. Då kontaktade Celsius Customer.io – företaget som hanterar marknadskommunikation för både OpenSea och Celsius – som uppgav att kryptolångivarens kunddata inte påverkades.
Den 8 juli ska Customer.io-representanter dock ha återkallat sitt uttalande och informerat Celsius om att en del av deras kunddata faktiskt hade brutits. Den anställde har sedan dess blivit uppsagd och Customer.io uppdaterade sitt uttalande om händelsen och uppgav att uppgifterna från fem andra kunder också hade varit stulna.
"Efter att ytterligare undersöka incidenten med e-postadresser med OpenSea, har vi idag fått reda på att e-postadresserna från fem andra kunder också lämnades till samma externa dåliga aktör."
Det verkar som att Celsius kan ha varit en av de fem, eftersom användare tog till Twitter för att dela skärmdumpar av varnande e-postmeddelanden som de fick.
- db (@ tier10k) Juli 28, 2022
Nätfiskeförsök förväntas
Enligt skärmdumparna som delas av Celsius-användare är den enda klientdata som läckt ut till dåliga aktörer en lista med e-postadresser utan annan personligt identifierande information (PII).
Celsius förutser inte några större hot mot ytterligare klientdatasäkerhet. Teamet har dock varnat användare att vara på sin vakt och att kontakta Celsius support om de drabbas.
"Vi anser inte att händelsen utgör några stora risker för våra kunder vars e-postadresser kan ha påverkats men släpper detta meddelande för att se till att du är medveten."
Samtidigt har cybersäkerhetsforskare varnat användare för att eventuella nätfiske-e-postmeddelanden kommer att göra det sannolikt vara i form av en länk till en falsk verifieringsprocess som tillåter användare att ta ut pengar. Det är dock ganska ironiskt att även om detta skulle vara en tjusig bit av social ingenjörskonst – särskilt eftersom Celsius-uttag fortfarande är frysta – är uttag från plattformen fortfarande, ja, avstängda. Därför är det ganska oklart hur dåliga skådespelare skulle kunna tömma ett intet ont anande offers plånbok hur som helst.
Ändå är incidenten ytterligare en viktig påminnelse till alla att hålla sina privata nycklar säkra och offline och att undvika att följa länkar eller QR-koder vars ursprung inte kan fastställas.
När Celsius rättegång fortsätter, kommer denna incident sannolikt att vara ännu en oroande tanke hos plattformens användare.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/