По сообщениям сообщества Celsius, компания, как сообщается, связалась с пользователями, чтобы сообщить им об утечке данных, которая напрямую затрагивает их и может легко привести к попыткам фишинга.
Один недовольный сотрудник, два списка рассылки
Объявление от Celsius: «Мы пишем, чтобы вы знали, что мы
Недавно наш поставщик https://t.co/452EROQtbc сообщил, что один из их сотрудников
получил доступ к списку адресов электронной почты клиента Celsius
адреса, хранящиеся на их платформе, и
передал их третьему лицу».— Целсианцы (@CelsiansNetwork) 28 июля 2022 г.
Сообщается, что нарушение было обнаружено 30 июня, одновременно с утечкой данных из OpenSea. В то время Celsius связался с Customer.io — компанией, которая занимается маркетинговыми коммуникациями как для OpenSea, так и для Celsius, — которая заявила, что данные клиента крипто-кредитора не пострадали.
Однако 8 июля представители Customer.io, как сообщается, отказались от заявления и сообщили Celsius, что некоторые данные их клиентов действительно были взломаны. С тех пор этот сотрудник был уволен, а Customer.io обновил свое заявление об инциденте, заявив, что данные пяти других клиентов также были украдены.
«После расследования скомпрометированного адреса электронной почты OpenSea сегодня мы узнали, что адреса электронной почты пяти других клиентов также были переданы тому же внешнему злоумышленнику».
Похоже, что Celsius, возможно, был одним из пяти, поскольку пользователи отправились в Twitter, чтобы поделиться скриншотами полученных электронных писем с предупреждениями.
— дб (@tier10k) 28 июля 2022 г.
Ожидаемая попытка фишинга
Судя по снимкам экрана, которыми поделились пользователи Celsius, единственные данные клиента, которые утекли злоумышленникам, — это список адресов электронной почты без какой-либо другой информации, позволяющей установить личность (PII).
Сообщается, что Celsius не ожидает каких-либо серьезных угроз для дополнительной безопасности данных клиентов. Тем не менее, команда по-прежнему предупреждает пользователей, чтобы они были бдительны и обращались в службу поддержки Celsius, если они затронуты.
«Мы не считаем, что инцидент представляет высокий риск для наших клиентов, чьи адреса электронной почты могли быть затронуты, но публикуем это сообщение, чтобы вы были в курсе».
Между тем, исследователи кибербезопасности предупредили пользователей, что возможные фишинговые электронные письма будут вероятно быть в виде ссылки на поддельный процесс проверки, который позволяет пользователям снимать деньги. Тем не менее, довольно иронично, что, хотя это было бы умной частью социальной инженерии — особенно с учетом того, что снятие средств с Цельсия все еще заморожено — снятие средств с платформы все еще, ну, приостановлено. Поэтому совершенно непонятно, как злоумышленники вообще могут опустошить кошелек ничего не подозревающей жертвы.
Тем не менее, этот инцидент является еще одним важным напоминанием всем о необходимости хранить свои закрытые ключи в безопасности и в автономном режиме, а также избегать перехода по ссылкам или QR-кодам, происхождение которых невозможно определить.
Поскольку испытание Celsius продолжается, этот инцидент, вероятно, станет еще одной тревожной мыслью для пользователей платформы.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!