Па словах суполкі Celsius, кампанія нібыта звязвалася з карыстальнікамі, каб паведаміць ім аб уцечцы даных, якая непасрэдна закранае іх, што лёгка можа прывесці да спробаў фішынгу.
Адзін незадаволены супрацоўнік, два спісы рассылкі
Аб'ява ад Celsius: «Мы пішам, каб паведаміць вам, што мы
былі нядаўна праінфармаваныя нашым прадаўцомhttps://t.co/452EROQtbc што адзін з іх супрацоўнікаў
атрымаў доступ да спісу электроннай пошты кліента Celsius
адрасы, якія знаходзяцца на іх платформе і
перадаў іх трэцяй асобе».— Celsians (@CelsiansNetwork) Ліпеня 28, 2022
Паведамляецца, што парушэнне было выяўлена 30 чэрвеня, адначасова з дадзенымі кліента OpenSea ўцечка. Тады Celsius звярнуўся да Customer.io - кампаніі, якая займаецца рынкавымі камунікацыямі як для OpenSea, так і для Celsius - якая заявіла, што кліенцкія даныя крыптакрэдытара не закрануты.
Аднак 8 ліпеня прадстаўнікі Customer.io нібыта адмовіліся ад сваёй заявы і паведамілі Celsius, што некаторыя з іх кліенцкіх дадзеных сапраўды былі ўзламаныя. Супрацоўнік з тых часоў быў звольнены, і Customer.io абнавіў сваю заяву аб інцыдэнце, заявіўшы, што даныя пяці іншых кліентаў таксама былі перакрыты выкрадзены.
«Пасля далейшага расследавання інцыдэнту са скампраметаванымі адрасамі электроннай пошты OpenSea сёння мы даведаліся, што адрасы электроннай пошты пяці іншых кліентаў таксама былі прадастаўлены таму ж знешняму злачынцу».
Падобна на тое, што Цэльсій быў адным з пяці, таму што карыстальнікі перайшлі ў Twitter, каб падзяліцца скрыншотамі атрыманых імі лістоў з папярэджаннямі.
- дб (@ tier10k) Ліпеня 28, 2022
Чакаюцца спробы фішынгу
Згодна са скрыншотамі, якімі падзяліліся карыстальнікі Celsius, адзіныя кліенцкія даныя, якія пратачыліся злачынцам, - гэта спіс адрасоў электроннай пошты без іншай асабістай інфармацыі (PII).
Паведамляецца, што Celsius не прадбачыць сур'ёзных пагроз для далейшай бяспекі кліенцкіх даных. Аднак каманда, тым не менш, папярэдзіла карыстальнікаў быць напагатове і звяртацца ў службу падтрымкі Celsius, калі яны пацярпелі.
«Мы не лічым, што інцыдэнт уяўляе вялікую небяспеку для нашых кліентаў, чые адрасы электроннай пошты маглі быць закрануты, але выпускаем гэта паведамленне, каб пераканацца, што вы ў курсе».
Тым часам даследчыкі кібербяспекі папярэдзілі карыстальнікаў, што магчымыя фішынгавыя лісты будуць Верагодна быць у выглядзе спасылкі на падроблены працэс праверкі, які дазваляе карыстальнікам здымаць сродкі. Аднак даволі іранічна, што, нягледзячы на тое, што гэта была б вытанчаная сацыяльная інжынерыя - тым больш, што зняцце сродкаў па Цэльсію ўсё яшчэ замарожана - зняцце сродкаў з платформы па-ранейшаму прыпынена. Такім чынам, даволі незразумела, як кепскія акцёры ў любым выпадку могуць асушыць кашалёк нічога не падазравалага ахвяры.
Тым не менш, гэты інцыдэнт з'яўляецца яшчэ адным важным напамінам для ўсіх захоўваць свае прыватныя ключы ў бяспецы і ў аўтаномным рэжыме і пазбягаць пераходу па спасылках або QR-кодах, паходжанне якіх немагчыма высветліць.
Паколькі судовая справа Celsius працягваецца, гэты інцыдэнт, верагодна, стане яшчэ адной трывожнай думкай у розумах карыстальнікаў платформы.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/