A Celsius közösség szerint a cég állítólag felvette a kapcsolatot a felhasználókkal, hogy tájékoztassa őket az őket közvetlenül érintő adatvédelmi incidensről, amely könnyen adathalászati kísérletekhez vezethet.
Egy elégedetlen alkalmazott, két levelezőlista
Celsius közleménye: „Azért írunk, hogy tudatjuk veletek, hogy mi
nemrég tájékoztatott eladónkhttps://t.co/452EROQtbc hogy az egyik alkalmazottjuk
elérte a Celsius ügyfél e-mailek listáját
a platformjukon tárolt címek és
átadta azokat egy harmadik félnek."— Celsians (@CelsiansNetwork) Július 28, 2022
A jogsértést állítólag június 30-án azonosították, az OpenSea kliens adataival egy időben szivárog. Akkoriban a Celsius megkereste a Customer.io-t – az OpenSea és a Celsius piaci kommunikációját is kezelő céget –, aki kijelentette, hogy a kriptokölcsönző ügyféladatai nem változtak.
Július 8-án azonban a Customer.io képviselői állítólag visszavonták nyilatkozatukat, és tájékoztatták a Celsiust, hogy bizonyos ügyféladataikat valóban megsértették. Az alkalmazottat azóta felmondták, a Customer.io pedig frissítette az incidensről szóló közleményét, amely szerint öt másik ügyfél adatait is lopott.
"Az OpenSea e-mail-címekkel kapcsolatos kompromittált incidens további vizsgálata után ma megtudtuk, hogy öt másik ügyfél e-mail címét is ugyanannak a külső rossz szereplőnek adták át."
Úgy tűnik, hogy a Celsius egyike lehetett az ötnek, mivel a felhasználók a Twitteren megosztották a kapott figyelmeztető e-mailek képernyőképeit.
- db (@ tier10k) Július 28, 2022
Adathalász kísérletek várhatók
A Celsius-felhasználók által megosztott képernyőképek szerint az egyetlen ügyféladat, amely rossz szereplőknek szivárgott ki, az e-mail címek listája, amelyekben nincs más személyazonosító információ (PII).
A Celsius állítólag nem lát előre komolyabb veszélyeket az ügyfelek adatainak további biztonságára nézve. A csapat azonban figyelmeztette a felhasználókat, hogy legyenek óvatosak, és lépjenek kapcsolatba a Celsius ügyfélszolgálatával, ha az érintett.
„Úgy gondoljuk, hogy az incidens nem jelent nagy kockázatot azon ügyfeleink számára, akiknek az e-mail-címe érintett lehet, de azért közöljük ezt a közleményt, hogy Ön tudatában legyen.”
Eközben a kiberbiztonsággal foglalkozó kutatók figyelmeztették a felhasználókat, hogy az esetleges adathalász e-mailek igen Valószínű egy hamis ellenőrzési folyamatra mutató link formájában, amely lehetővé teszi a felhasználók számára, hogy pénzt vonjanak ki. Meglehetősen ironikus azonban, hogy bár ez egy jó kis social engineering lenne – főleg, hogy a Celsius-kivonások még mindig be vannak fagyva –, a platformról történő kivonást még mindig felfüggesztik. Ezért meglehetősen homályos, hogy a rossz színészek mennyire üríthetik ki egy gyanútlan áldozat pénztárcáját.
Mindazonáltal az incidens egy másik fontos emlékeztető mindenkinek, hogy őrizze meg privát kulcsait biztonságban és offline állapotban, és kerülje az olyan linkek vagy QR-kódok követését, amelyek eredete nem állapítható meg.
Amint Celsius bírósági ügye egyre domborodik, ez az incidens valószínűleg egy újabb aggasztó gondolat lesz a platform felhasználóinak fejében.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/