Selon la communauté Celsius, l'entreprise aurait contacté les utilisateurs pour les informer d'une violation de données les affectant directement et qui pourrait facilement conduire à des tentatives de phishing.
Un employé mécontent, deux listes de diffusion
Annonce de Celsius : « Nous vous écrivons pour vous faire savoir que nous
ont été récemment informés par notre fournisseurhttps://t.co/452EROQtbc qu'un de leurs employés
accédé à une liste d'e-mails clients Celsius
adresses détenues sur leur plateforme et
les a transférés à un tiers.– Celsiens (@CelsiansNetwork) 28 juillet 2022
La faille aurait été identifiée le 30 juin, en même temps que les données du client OpenSea fuite. À l'époque, Celsius a contacté Customer.io - la société qui gère les communications du marché pour OpenSea et Celsius - qui a déclaré que les données client du prêteur crypto n'étaient pas affectées.
Cependant, le 8 juillet, les représentants de Customer.io auraient rétracté leur déclaration et informé Celsius que certaines de leurs données client avaient en fait été piratées. L'employé a depuis été licencié et Customer.io a mis à jour sa déclaration sur l'incident, indiquant que les données de cinq autres clients avaient également été volé.
"Après avoir enquêté plus avant sur l'incident des adresses e-mail compromises d'OpenSea, nous avons appris aujourd'hui que les adresses e-mail de cinq autres clients ont également été fournies au même mauvais acteur externe."
Il semble que Celsius ait pu être l'un des cinq, car les utilisateurs se sont tournés vers Twitter pour partager des captures d'écran des e-mails d'avertissement qu'ils ont reçus.
- db (@tier10k) 28 juillet 2022
Tentatives de phishing attendues
Selon les captures d'écran partagées par les utilisateurs de Celsius, les seules données client divulguées aux mauvais acteurs sont une liste d'adresses e-mail sans aucune autre information d'identification personnelle (PII).
Celsius ne prévoit apparemment aucune menace majeure pour la sécurité des données des clients. Cependant, l'équipe a néanmoins averti les utilisateurs d'être sur leurs gardes et de contacter le support de Celsius en cas de problème.
"Nous ne considérons pas que l'incident présente des risques élevés pour nos clients dont les adresses e-mail peuvent avoir été affectées, mais nous publions cette communication pour vous assurer que vous êtes au courant."
Pendant ce temps, les chercheurs en cybersécurité ont averti les utilisateurs que d'éventuels e-mails de phishing Probable être sous la forme d'un lien vers un faux processus de vérification permettant aux utilisateurs de retirer des fonds. Il est cependant plutôt ironique que même si ce serait un peu d'ingénierie sociale astucieuse - d'autant plus que les retraits de Celsius sont toujours gelés - les retraits de la plateforme sont toujours, eh bien, suspendus. Par conséquent, il est plutôt difficile de savoir comment de mauvais acteurs pourraient de toute façon vider le portefeuille d'une victime sans méfiance.
Néanmoins, l'incident est un autre rappel important à tous de garder leurs clés privées en sécurité et hors ligne et d'éviter de suivre des liens ou des codes QR dont les origines ne peuvent être déterminées.
Alors que le procès de Celsius avance, cet incident sera probablement une autre pensée inquiétante dans l'esprit des utilisateurs de la plate-forme.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/