Celsius topluluğuna göre şirketin, kolayca kimlik avı girişimlerine yol açabilecek, kendilerini doğrudan etkileyen bir veri ihlali konusunda onları bilgilendirmek için kullanıcılarla iletişim kurduğu iddia ediliyor.
Bir Hoşnutsuz Çalışan, İki Posta Listesi
Celsius'tan Duyuru: “Sizi bilgilendirmek için yazıyoruz.
yakın zamanda satıcımız tarafından bilgilendirildihttps://t.co/452EROQtbc çalışanlarından biri olduğunu
Celsius istemci e-posta listesine erişildi
platformlarında tutulan adresler ve
bunları üçüncü bir tarafa devretti.”— Celsians (@CelsiansNetwork) Temmuz 28, 2022
İhlalin 30 Haziran'da OpenSea müşteri verileriyle aynı zamanda tespit edildiği bildirildi sızıntı. O zamanlar Celsius, hem OpenSea hem de Celsius için piyasa iletişimlerini yürüten şirket olan Customer.io'ya ulaştı ve kripto kredi sağlayıcısının müşteri verilerinin etkilenmediğini belirtti.
Ancak 8 Temmuz'da Customer.io temsilcilerinin beyanlarından vazgeçtiği ve Celsius'a bazı müşteri verilerinin gerçekten ihlal edildiğini bildirdiği iddia edildi. O zamandan beri çalışanın işine son verildi ve Customer.io olayla ilgili açıklamasını güncelleyerek diğer beş müşterinin verilerinin de ele geçirildiğini belirtti. çalıntı.
"Ele geçirilen OpenSea e-posta adresleri olayını daha ayrıntılı bir şekilde araştırdıktan sonra, bugün diğer beş müşterinin e-posta adreslerinin de aynı harici kötü aktöre verildiğini öğrendik."
Kullanıcıların aldıkları uyarıcı e-postaların ekran görüntülerini Twitter'da paylaşmaları nedeniyle Celsius'un bu beş kişiden biri olabileceği anlaşılıyor.
- db (@tier10k) Temmuz 28, 2022
Kimlik avı girişimleri bekleniyor
Celsius kullanıcıları tarafından paylaşılan ekran görüntülerine göre, kötü aktörlere sızdırılan tek müşteri verisi, başka hiçbir kişisel kimlik bilgisi (PII) içermeyen bir e-posta adresleri listesidir.
Celsius'un müşteri verilerinin güvenliğine yönelik herhangi bir büyük tehdit öngörmediği bildiriliyor. Ancak ekip yine de kullanıcıları dikkatli olmaları ve etkilenmeleri durumunda Celsius desteğiyle iletişime geçmeleri konusunda uyardı.
"Olayın, e-posta adresleri etkilenmiş olabilecek müşterilerimiz için herhangi bir yüksek risk teşkil ettiğini düşünmüyoruz, ancak bu iletişimi sizin de haberdar olmanızı sağlamak için yayınlıyoruz."
Bu arada siber güvenlik araştırmacıları, kullanıcıları olası kimlik avı e-postalarının Muhtemelen Kullanıcıların para çekmesine olanak tanıyan sahte bir doğrulama sürecine bağlantı biçiminde olmalıdır. Bununla birlikte, bunun biraz sosyal mühendislik olmasına rağmen - özellikle Celsius para çekme işlemlerinin hala dondurulmuş olması nedeniyle - platformdan para çekme işlemlerinin hala askıya alınmış olması oldukça ironik. Bu nedenle, kötü aktörlerin, hiçbir şeyden haberi olmayan bir kurbanın cüzdanını nasıl boşaltabileceği oldukça belirsizdir.
Bununla birlikte bu olay, herkese özel anahtarlarını güvende ve çevrimdışı tutmaları ve kaynağı belirlenemeyen bağlantıları veya QR kodlarını takip etmekten kaçınmaları konusunda önemli bir hatırlatmadır.
Celsius'un davası devam ederken bu olay muhtemelen platform kullanıcılarının kafasında başka bir endişe verici düşünceye dönüşecek.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/