Крыптакрэдытор заявіў, што атрымаў пацверджанне ад Customer.io, што ніякія іншыя яго дадзеныя не ўдзельнічаюць ва ўзломе, таму ўсе карыстальнікі могуць быць упэўнены, што іншых сюрпрызаў не чакаецца.
Падобна на тое, што платформа крэдытавання лічбавай валюты Celsius Network прыкладае мэтанакіраваныя намаганні, каб падрыхтаваць сваіх кліентаў да патэнцыйнай фішынгавай атакі, якая можа адбывацца з-за ўцечкі дадзеных староннім пастаўшчыком Customer.io.
Celsius Network стала адной з пацярпелых платформаў, калі Customer.io зафіксаваў уцечку даных, у выніку якой адзін з яе супрацоўнікаў адправіў адрас электроннай пошты кліента староннім. Калі парушэнне было ўпершыню зафіксавана ў той час, толькі OpenSea быў папярэджаны, і ў адпаведнасці з Celsius Network, Customer.io пацвердзіў у той час, што дадзеныя яго кліента не былі скампраметаваныя.
Пасля больш глыбокага расследавання Customer.io пазней абвясціў, што ўзлом закрануў даныя іншых кліентаў, у агульнай складанасці каля 5.
«Пасля далейшага расследавання інцыдэнту са скампраметаванымі адрасамі электроннай пошты OpenSea мы сёння даведаліся, што адрасы электроннай пошты пяці іншых кліентаў таксама былі прадастаўлены таму ж знешняму зламысніку», — сказаў Customer.io у паведамленні ў блогу ў пачатку гэтага месяца. «Мы ведаем, што гэта было вынікам наўмысных дзеянняў старэйшага інжынера, які меў адпаведны ўзровень доступу для выканання сваіх абавязкаў і даў гэтыя адрасы электроннай пошты злачынцу. Гэтая акцыя была абмежаваная толькі гэтым супрацоўнікам».
Customer.io заявіла, што праца супрацоўніка была звольнена і не чакае больш сюрпрызаў у выніку парушэння.
Celsius Network папярэджвае сваіх карыстальнікаў
Нягледзячы на тое, што крыпта-крэдытор, які цяпер збанкрутаваў, не ўпэўнены ў тым, што з'яўляецца сур'ёзнай пагрозай бяспецы, акрамя фішынгавай атакі, прычынай якой з'яўляецца ўзлом, ён узяў на сябе адказнасць, адправіўшы інфармацыйныя паведамленні ўсім сваім карыстальнікам.
«Мы пішам, каб паведаміць вам, што нядаўна наш пастаўшчык http://Customer.io паведаміў, што адзін з іх супрацоўнікаў атрымаў доступ да спісу адрасоў электроннай пошты кліентаў Celsius, якія захоўваюцца на іх платформе, і перадаў іх трэцяй асобе», уліковы запіс суполкі Celsius напісаў у твітэры ў чацвер.
Калі злачынцы, якія валодаюць электроннымі лістамі карыстальнікаў Celsius, вырашаць выкарыстоўваць гэтыя ідэнтыфікатары для адпраўкі фішынгавых спасылак, гэтыя намаганні будуць марнымі, паколькі крыптакрэдытор яшчэ не адкрыў сваю платформу для зняцця сродкаў і паглыбіўся ў працэдуру банкруцтва.
«Мы не лічым, што інцыдэнт уяўляе вялікую небяспеку для нашых кліентаў, чые адрасы электроннай пошты маглі быць закрануты, але мы публікуем гэта паведамленне, каб пераканацца, што вы ў курсе», — суполка Celsius кошт паўтарыў.
Крыптакрэдытор заявіў, што атрымаў пацверджанне ад Customer.io, што ніякія іншыя яго дадзеныя не ўдзельнічаюць ва ўзломе, таму ўсе карыстальнікі могуць быць упэўнены, што іншых сюрпрызаў не чакаецца.
наступны
Бенджамін Годфры - энтузіяст на blockchain і журналісты, якія з задавальненнем пішуць пра прыклады рэальнага жыцця тэхналогій blockchain і інавацыі, каб стымуляваць агульнае прызнанне і інтэграцыю новых тэхналогій ва ўсім свеце. Яго жаданне пазнаёміць людзей з cryptocurrencies натхняе яго ўклад у вядомыя блокчейн-сродкі масавай інфармацыі і сайты. Бенджамін Годфры - аматар спорту і сельскай гаспадаркі.
Крыніца: https://www.coinspeaker.com/celsius-network-client-data/