Prema Celsius zajednici, kompanija je navodno kontaktirala korisnike kako bi ih obavijestila o kršenju podataka koji ih direktno pogađa, a koji bi lako mogao dovesti do pokušaja krađe identiteta.
Jedan nezadovoljni zaposlenik, dvije mailing liste
Najava iz Celzijusa: „Pišemo da vas obavijestimo da mi
nedavno je obavijestio naš prodavachttps://t.co/452EROQtbc taj jedan od njihovih zaposlenih
pristupio listi e-pošte Celsius klijenta
adrese koje se nalaze na njihovoj platformi i
prenio ih na treću stranu.”— Celsians (@CelsiansNetwork) Juli 28, 2022
Kršenje je navodno identifikovano 30. juna, u isto vreme kada i podaci o klijentima OpenSea curenje. Tada je Celsius kontaktirao Customer.io – kompaniju koja se bavi tržišnim komunikacijama i za OpenSea i za Celsius – koja je izjavila da podaci o klijentima kripto zajmodavca nisu pogođeni.
Međutim, 8. jula, predstavnici Customer.io-a su navodno povukli svoju izjavu i obavijestili Celsius da su neki od podataka o njihovim klijentima zaista provaljeni. Zaposlenik je u međuvremenu otpušten, a Customer.io je ažurirao svoju izjavu o incidentu, navodeći da su podaci pet drugih kupaca također bili ukraden.
“Nakon dalje istrage incidenta s kompromitovanim OpenSea adresama e-pošte, danas smo saznali da su adrese e-pošte od pet drugih klijenata također dostavljene istom vanjskom lošem akteru.”
Čini se da je Celzijus mogao biti jedan od pet, jer su korisnici na Twitteru podijelili snimke ekrana upozorenja koje su primili.
- db (@ tier10k) Juli 28, 2022
Očekivani pokušaji krađe identiteta
Prema snimcima ekrana koje su podijelili korisnici Celsiusa, jedini podaci o klijentima koji su procurili lošim akterima je lista adresa e-pošte bez drugih ličnih podataka (PII).
Celsius navodno ne predviđa nikakve veće prijetnje daljnjoj sigurnosti podataka klijenata. Međutim, tim je ipak upozorio korisnike da budu na oprezu i da kontaktiraju Celsius podršku ako na njih dođe.
“Ne smatramo da incident predstavlja bilo kakav veliki rizik za naše klijente čije su adrese e-pošte možda pogođene, ali objavljujemo ovu komunikaciju kako bismo bili sigurni da ste svjesni.”
U međuvremenu, istraživači kibernetičke sigurnosti upozorili su korisnike da će eventualne phishing e-poruke biti vjerovatno biti u obliku veze do lažnog procesa verifikacije koji omogućava korisnicima da povuku sredstva. Međutim, prilično je ironično da iako bi ovo bio fini dio društvenog inženjeringa – pogotovo zato što su povlačenja za Celzijus i dalje zamrznuta – povlačenja sa platforme su i dalje, pa, suspendirana. Stoga je prilično nejasno kako bi loši glumci uopće mogli isušiti novčanik nesuđene žrtve.
Ipak, incident je još jedan važan podsjetnik svima da čuvaju svoje privatne ključeve na sigurnom i van mreže i da izbjegavaju praćenje linkova ili QR kodova čije porijeklo se ne može utvrditi.
Kako se Celsiusov sudski proces odvija, ovaj incident će vjerovatno biti još jedna zabrinjavajuća misao u glavama korisnika platforme.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/