Laut der Celsius Gemeinschaft huet d'Firma angeblech d'Benotzer kontaktéiert fir se iwwer eng Dateverletzung z'informéieren, déi se direkt beaflosst, déi einfach zu Phishing Versuche kéinte féieren.
Een onzefriddenen Employé, Zwee Mailinglëschten
Ukënnegung vum Celsius: "Mir schreiwen fir Iech ze wëssen datt mir
goufen viru kuerzem vun eisem Verkeefer informéierthttps://t.co/452EROQtbc datt ee vun hire Mataarbechter
Zougang zu enger Lëscht vun Celsius Client E-Mail
Adressen op hir Plattform ofgehalen an
déi un eng Drëttpersoun iwwerginn."— Celsians (@CelsiansNetwork) Juli 28, 2022
De Verstouss gouf gemellt den 30. Juni identifizéiert, zur selwechter Zäit wéi d'OpenSea Clientdaten ze stopelen. Deemools huet Celsius op Customer.io erreecht - d'Firma déi Maartkommunikatioun fir béid OpenSea a Celsius behandelt - déi gesot huet datt d'Clientdaten vum Krypto Kreditgeber net beaflosst waren.
Wéi och ëmmer, den 8. Juli hunn Customer.io Vertrieder angeblech hir Ausso zréckgezunn an hunn Celsius informéiert datt e puer vun hire Clientdaten tatsächlech verletzt goufen. Den Employé ass zënterhier ofgeschloss ginn, an Customer.io huet seng Erklärung iwwer den Tëschefall aktualiséiert, a seet datt d'Donnéeë vu fënnef anere Clienten och goufen geklaut.
"No der weiderer Untersuchung vum kompromittéierten OpenSea E-Mail Adressen Tëschefall, hu mir haut geléiert datt d'E-Mailadressen vu fënnef anere Clienten och dem selwechten externe schlechte Schauspiller geliwwert goufen."
Et schéngt, datt Celsius ee vun de fënnef gewiescht wier, well d'Benotzer op Twitter geholl hunn fir Screenshots vu virsiichteg E-Mailen ze deelen, déi se kruten.
- db (@ tier10k) Juli 28, 2022
Phishing Versich erwaart
No de Screenshots gedeelt vun de Celsius Benotzer, sinn déi eenzeg Clientdaten, déi u schlecht Akteuren geleckt hunn, eng Lëscht vun E-Mailadressen ouni aner perséinlech Identifikatiounsinformatioun (PII).
Celsius virausgesot keng gréisser Gefore fir weider Clientdatensécherheet. Wéi och ëmmer, d'Team huet d'Benotzer awer gewarnt fir op hir Wuecht ze sinn an Celsius Support ze kontaktéieren wann se betraff sinn.
"Mir betruechten den Zwëschefall net als héich Risiken fir eise Clienten, deenen hir E-Mailadressen betraff sinn, awer verëffentlechen dës Kommunikatioun fir sécher ze stellen datt Dir bewosst sidd."
Mëttlerweil hunn Cybersecurity Fuerscher Benotzer gewarnt datt méiglech Phishing E-Maile wäerten wahrscheinlech a Form vun engem Link op e gefälschte Verifizéierungsprozess sinn, deen d'Benotzer erlaabt Fongen zréckzéien. Et ass awer zimmlech ironesch datt och wann dëst e bëssche sozialen Ingenieur wier - besonnesch well d'Celsius-Entzéiungen nach ëmmer gefruer sinn - d'Ofhale vun der Plattform ëmmer nach, gutt, suspendéiert sinn. Dofir ass et éischter onkloer wéi schlecht Akteuren d'Portemonnaie vun engem unsuspective Affer souwisou kéinten drainéieren.
Trotzdem ass den Zwëschefall eng aner wichteg Erënnerung un all hir privat Schlësselen sécher an offline ze halen an ze vermeiden datt Linken oder QR Coden verfollegen, deenen hir Hierkonft net festgestallt kënne ginn.
Wéi de Celsius Geriichtsfall weider geet, wäert dësen Zwëschefall méiglecherweis nach eng beonrouegend Gedanken am Kapp vun de Benotzer vun der Plattform sinn.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/