Ifølge Celsius-fællesskabet har virksomheden angiveligt kontaktet brugere for at informere dem om et databrud, der direkte påvirker dem, og som let kan føre til phishing-forsøg.
En utilfreds medarbejder, to postlister
Meddelelse fra Celsius: "Vi skriver for at fortælle dig, at vi
blev for nylig informeret af vores leverandørhttps://t.co/452EROQtbc at en af deres medarbejdere
fik adgang til en liste over Celsius-klient-e-mail
adresser på deres platform og
overført dem til en tredjepart."— Celsians (@CelsiansNetwork) Juli 28, 2022
Bruddet blev angiveligt identificeret den 30. juni, samtidig med OpenSea-klientdataene lække. Dengang kontaktede Celsius Customer.io – virksomheden, der håndterer markedskommunikation for både OpenSea og Celsius – som oplyste, at kryptolångiverens kundedata var upåvirket.
Den 8. juli trak Customer.io-repræsentanter dog angiveligt deres erklæring tilbage og informerede Celsius om, at nogle af deres klientdata faktisk var blevet brudt. Medarbejderen er siden blevet opsagt, og Customer.io opdaterede sin erklæring om hændelsen og oplyste, at data fra fem andre kunder også var blevet stjålet.
"Efter yderligere at have undersøgt hændelsen med kompromitterede OpenSea-e-mailadresser, har vi i dag erfaret, at e-mailadresserne fra fem andre kunder også blev givet til den samme eksterne dårlige aktør."
Det ser ud til, at Celsius kan have været en af de fem, da brugere tog til Twitter for at dele skærmbilleder af advarende e-mails, som de modtog.
- db (@ tier10k) Juli 28, 2022
Phishing-forsøg forventes
Ifølge de skærmbilleder, der er delt af Celsius-brugere, er de eneste klientdata lækket til dårlige aktører en liste over e-mailadresser uden andre personligt identificerende oplysninger (PII).
Celsius forudser angiveligt ikke nogen større trusler mod yderligere klientdatasikkerhed. Holdet har dog advaret brugere om at være på deres vagt og kontakte Celsius support, hvis de bliver påvirket.
"Vi anser ikke hændelsen for at udgøre nogen høj risiko for vores kunder, hvis e-mailadresser kan være blevet påvirket, men vi udgiver denne kommunikation for at sikre, at du er opmærksom."
I mellemtiden har cybersikkerhedsforskere advaret brugere om, at mulige phishing-e-mails vil Sandsynlig være i form af et link til en falsk bekræftelsesproces, der giver brugerne mulighed for at hæve penge. Det er dog temmelig ironisk, at selvom dette ville være en smart smule social engineering - især da Celsius-tilbagetrækninger stadig er fastfrosset - er tilbagetrækninger fra platformen stadig suspenderet. Derfor er det ret uklart, hvor dårlige skuespillere alligevel kunne dræne et intetanende offers pengepung.
Ikke desto mindre er hændelsen endnu en vigtig påmindelse til alle om at holde deres private nøgler sikkert og offline og undgå at følge links eller QR-koder, hvis oprindelse ikke kan fastslås.
Efterhånden som Celsius' retssag fortsætter, vil denne hændelse sandsynligvis være endnu en bekymrende tanke på platformens brugere.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/