Ключавыя вынас
- Кампанія Celsius паведаміла сёння, што ў мінулым месяцы супрацоўнік Customer.io парушыў спіс адрасоў электроннай пошты карыстальнікаў.
- OpenSea быў першай мэтай гэтага парушэння; аднак далейшыя даследаванні паказалі, што іншыя кампаніі таксама пацярпелі.
- Інцыдэнт адбыўся ў цяжкі час для Celsius, які нядаўна прыпыніў зняцце сродкаў карыстальнікаў і абвясціў аб банкруцтве.
Адправіць гэтую артыкул
Цэльсій заявіў сёння, што спіс адрасоў электроннай пошты кліентаў пратачыўся праз аўтаматызаваную платформу абмену паведамленнямі Customer.io.
Customer.io прасачыў спіс адрасоў электроннай пошты Celsius
Супрацоўнік Customer.io апублікаваў спіс адрасоў электроннай пошты, якія належаць кліентам Celsius.
Сёння Celsius адправіў электронны ліст сваім карыстальнікам, у якім паведамляецца, што «адзін з супрацоўнікаў [Customer.io] атрымаў доступ да спісу адрасоў электроннай пошты кліентаў Celsius». Затым супрацоўнік адправіў гэтыя адрасы неназванай, злоснай трэцяй асобе.
Абложаны крыптакрэдытор заявіў, што адрасы захоўваліся ў запісах Customer.io для маркетынгавых мэтаў і што ўліковыя запісы карыстальнікаў не былі ўзламаныя непасрэдна. Кампанія Celsius таксама заявіла, што гэты інцыдэнт «не ўяўляе высокай рызыкі для нашых кліентаў» і што, хоць яна яшчэ не бачыла належных доказаў парушэння, яна вырашыла звярнуць на гэта ўвагу сваіх карыстальнікаў.
Па словах Цэльсія, уцечка дадзеных з'яўляецца часткай той жа атакі, у выніку якой адбылася ўцечка адрасоў электроннай пошты карыстальнікаў, звязаных з рынкам NFT Адкрытае мора у канцы чэрвеня. У той час Celsius было сказана, што ніводная з яго дадзеных не была скампраметаваная. Аднак у якасці меры засцярогі ён выдаліў усе свае даныя з Customer.io, а затым паспрабаваў пераканацца, што інфармацыя сапраўды была сцёрта з платформы.
Тым не менш, 8 ліпеня Customer.io паведаміў Celsius, што ў выніку далейшага расследавання было ўстаноўлена, што адзін з яго супрацоўнікаў сапраўды атрымаў доступ да спісу адрасоў электроннай пошты карыстальнікаў. Кліент.io сказаў сёння што пяць іншых кампаній, акрамя OpenSea, былі мішэнню ўзлому. Unstoppable Domains, здаецца, адзін з іх.
У адказ Customer.io заявіў, што супрацоўнік, вінаваты ў парушэнні, быў звольнены і паведаміў у праваахоўныя органы.
Хаця крадзеж адрасоў электроннай пошты не з'яўляецца рэдкасцю, інцыдэнт адбыўся ў няўдалы для Цэльсія час. Фірма, якая пакутуе ад крызісу ліквіднасці, які, як яна сцвярджае, быў выкліканы "экстрэмальнымі рынкавымі ўмовамі", прыпыненае зняцце карыстальнікаў у Чэрвені і зараз займаецца ст працэдура банкруцтва.
Раскрыццё інфармацыі: на момант напісання артыкула аўтар гэтай артыкула валодаў BTC, ETH і іншымі криптовалютами.
Адправіць гэтую артыкул
Крыніца: https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss