Celsiuse kogukonna sõnul on ettevõte väidetavalt võtnud kasutajatega ühendust, et teavitada neid otseselt neid puudutavast andmerikkumisest, mis võib kergesti viia andmepüügikatseteni.
Üks rahulolematu töötaja, kaks meililisti
Celsiuse teade: "Kirjutame teile teatamiseks, et me
meie müüja teavitas neid hiljutihttps://t.co/452EROQtbc et üks nende töötajatest
pääses juurde Celsiuse kliendi meilide loendile
nende platvormil hoitavad aadressid ja
andis need üle kolmandale osapoolele."— Celsians (@CelsiansNetwork) Juuli 28, 2022
Rikkumine tuvastati väidetavalt 30. juunil, samal ajal kui OpenSea kliendi andmed lekkima. Sel ajal võttis Celsius ühendust Customer.io-ga – nii OpenSea kui ka Celsiuse turusuhtlust haldava ettevõttega –, kes teatas, et krüptolaenuandja kliendiandmeid ei mõjutanud.
Kuid 8. juulil ütlesid Customer.io esindajad väidetavalt oma avaldusest tagasi ja teatasid Celsiusele, et osa nende klientide andmeid on tegelikult rikutud. Töötaja on vahepeal töölt vabastatud ja Customer.io uuendas oma avaldust juhtunu kohta, märkides, et ka viie teise kliendi andmed olid varastatud.
"Pärast ohustatud OpenSea meiliaadresside juhtumi edasist uurimist saime täna teada, et samale välisele halvale tegutsejale anti ka viie teise kliendi e-posti aadressid."
Näib, et Celsius võis olla üks viiest, kuna kasutajad jagasid Twitteris ekraanipilte neile saadetud hoiatavatest meilidest.
- db (@ tier10k) Juuli 28, 2022
Oodata on andmepüügikatseid
Celsiuse kasutajate jagatud ekraanipiltide kohaselt on ainsad halbadele osalejatele lekkinud kliendiandmed e-posti aadresside loend, millel pole muud isikut tuvastavat teavet (PII).
Teadaolevalt ei näe Celsius ette mingeid suuri ohte edasisele kliendiandmete turvalisusele. Sellegipoolest on meeskond hoiatanud kasutajaid, et nad oleksid valvel ja võtaksid ühendust Celsiuse toega, kui see mõjutab.
"Me ei arva, et juhtum kujutab endast suuri riske meie klientidele, kelle e-posti aadressid võisid olla mõjutatud, kuid avaldame selle teate, et olla teadlik."
Vahepeal on küberjulgeoleku uurijad hoiatanud kasutajaid, et võimalikud andmepüügimeilid võivad seda teha Tõenäoliselt olema lingi kujul võltsitud kinnitusprotsessile, mis võimaldab kasutajatel raha välja võtta. Siiski on üsna irooniline, et kuigi see oleks peen sotsiaalne manipuleerimine – eriti kuna Celsiuse väljavõtted on endiselt külmutatud –, on platvormilt väljavõtmine endiselt peatatud. Seetõttu on üsna ebaselge, kui halvad näitlejad võivad pahaaimamatu ohvri rahakoti tühjaks kurnata.
Sellegipoolest on juhtum veel üks oluline meeldetuletus kõigile, et hoida oma privaatvõtmed turvalisena ja võrguühenduseta ning vältida linkide või QR-koodide järgimist, mille päritolu ei ole võimalik kindlaks teha.
Kuna Celsiuse kohtuasi taandub, on see juhtum tõenäoliselt veel üks murettekitav mõte platvormi kasutajatele.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/