Ըստ Celsius համայնքի, ընկերությունը, իբր, կապ է հաստատել օգտատերերի հետ՝ նրանց տեղեկացնելու տվյալների խախտման մասին, որն ուղղակիորեն ազդում է նրանց վրա, որը հեշտությամբ կարող է հանգեցնել ֆիշինգի փորձերի:
Մեկ դժգոհ աշխատակից, երկու փոստային ցուցակ
Հայտարարություն Celsius-ից. «Մենք գրում ենք, որպեսզի իմանաք, որ մենք
վերջերս տեղեկացվել է մեր վաճառողի կողմիցhttps://t.co/452EROQtbc որ իրենց աշխատակիցներից մեկը
մուտք է գործել Celsius հաճախորդի էլ.փոստի ցանկ
հասցեները, որոնք պահվում են իրենց հարթակում և
դրանք փոխանցել է երրորդ կողմին»:— Celsians (@CelsiansNetwork) Հուլիս 28, 2022
Հաղորդվում է, որ խախտումը հայտնաբերվել է հունիսի 30-ին՝ OpenSea-ի հաճախորդների տվյալների հետ միաժամանակ։ ծծվել. Այն ժամանակ Celsius-ը դիմեց Customer.io-ին, որը շուկայական հաղորդակցություններ է իրականացնում ինչպես OpenSea-ի, այնպես էլ Celsius-ի համար, որը հայտարարեց, որ կրիպտո-վարկատուի հաճախորդի տվյալները անփոփոխ են:
Այնուամենայնիվ, հուլիսի 8-ին Customer.io-ի ներկայացուցիչները, իբր, հրաժարվեցին իրենց հայտարարությունից և Celsius-ին տեղեկացրին, որ իրենց հաճախորդների որոշ տվյալներ իրականում խախտվել են: Աշխատակիցն այդ ժամանակվանից հեռացվել է, և Customer.io-ն թարմացրել է իր հայտարարությունը դեպքի վերաբերյալ՝ նշելով, որ հինգ այլ հաճախորդների տվյալները նույնպես եղել են։ գողացել.
«Վտանգված OpenSea էլփոստի հասցեների միջադեպը լրացուցիչ հետաքննելուց հետո մենք այսօր իմացանք, որ հինգ այլ հաճախորդների էլփոստի հասցեները նույնպես տրամադրվել են նույն արտաքին վատ դերակատարին»:
Ըստ երևույթին, Ցելսիուսը կարող է լինել հինգից մեկը, քանի որ օգտատերերը Twitter-ում տարածել են իրենց ստացած նախազգուշական նամակների սքրինշոթները:
- դբ (@ tier10k) Հուլիս 28, 2022
Սպասվում են ֆիշինգի փորձեր
Ըստ Celsius-ի օգտատերերի կողմից տարածված սքրինշոթների, հաճախորդի միակ տվյալները, որոնք արտահոսել են վատ դերասաններին, էլփոստի հասցեների ցանկն է՝ առանց անձնական նույնականացման այլ տեղեկությունների (PII):
Հաղորդվում է, որ Celsius-ը չի կանխատեսում որևէ լուրջ սպառնալիք հաճախորդների տվյալների հետագա անվտանգության համար: Այնուամենայնիվ, թիմը, այնուամենայնիվ, զգուշացրել է օգտատերերին զգոն լինել և կապ հաստատել Celsius-ի աջակցության հետ, եթե դա ազդի:
«Մենք չենք համարում, որ միջադեպը բարձր ռիսկեր է ներկայացնում մեր հաճախորդների համար, որոնց էլփոստի հասցեները կարող են տուժել, բայց հրապարակում են այս հաղորդակցությունը՝ համոզվելու համար, որ դուք տեղյակ եք»:
Միևնույն ժամանակ, կիբերանվտանգության հետազոտողները զգուշացրել են օգտատերերին, որ հնարավոր ֆիշինգային էլ. Հավանական լինի կեղծ ստուգման գործընթացին հղման տեսքով, որը թույլ է տալիս օգտվողներին հանել միջոցները: Այնուամենայնիվ, բավականին զավեշտական է, որ թեև սա մի փոքր սոցիալական ճարտարագիտություն կլինի, հատկապես, քանի որ Ցելսիուսի չափով դուրսբերումները դեռ սառեցված են, հարթակից դուրսբերումները դեռևս կասեցված են: Հետևաբար, բավականին անհասկանալի է, թե ինչպես վատ դերասանները կարող էին ամեն դեպքում ցամաքեցնել անկասկած զոհի դրամապանակը:
Այնուամենայնիվ, միջադեպը ևս մեկ կարևոր հիշեցում է բոլորին, որպեսզի պահպանեն իրենց անձնական բանալիները անվտանգ և անցանց և խուսափել հղումներից կամ QR կոդերից, որոնց ծագումը հնարավոր չէ պարզել:
Քանի որ Ցելսիուսի դատական գործը շարունակվում է, այս միջադեպը, հավանաբար, կլինի ևս մեկ մտահոգիչ միտք հարթակի օգտատերերի մտքում:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/