Celsius қауымдастығының айтуынша, компания пайдаланушыларға тікелей әсер ететін деректердің бұзылуы туралы хабарлау үшін олармен байланысып, фишинг әрекеттеріне оңай әкелуі мүмкін.
Бір наразы қызметкер, екі пошталық тізім
Цельсийден хабарландыру: «Біз сізге хабарлау үшін жазып отырмыз
жақында біздің сатушы хабарладыhttps://t.co/452EROQtbc бұл олардың қызметкерлерінің бірі
Celsius клиентінің электрондық поштасының тізіміне қол жеткізді
олардың платформасында өткізілген үндеулері және
оларды үшінші тарапқа берді».— Celsians (@CelsiansNetwork) Шілде 28, 2022
Бұзушылық 30 маусымда OpenSea клиентінің деректерімен бір уақытта анықталды. Ағып кету. Сол кезде Цельсий OpenSea және Celsius үшін нарықтық коммуникацияларды өңдейтін Customer.io компаниясына хабарласты, ол крипто кредиторының клиенттік деректеріне әсер етпейтінін айтты.
Алайда, 8 шілдеде Customer.io өкілдері өз мәлімдемелерінен бас тартты және Цельсийге олардың кейбір клиенттік деректері шынымен бұзылғанын хабарлады. Содан бері қызметкер жұмыстан шығарылды, ал Customer.io оқиға туралы мәлімдемесін жаңартып, тағы бес тұтынушының деректері де жойылғанын айтты. ұрланған.
«Бұзылған OpenSea электрондық пошта мекенжайлары оқиғасын әрі қарай зерттегеннен кейін, біз бүгін басқа бес тұтынушының электрондық пошта мекенжайлары да сол сыртқы нашар актерге берілгенін білдік».
Пайдаланушылар Twitter-де алған ескерту хаттарының скриншоттарын бөлісу үшін Цельсий бестіктің бірі болуы мүмкін сияқты.
- db (@ tier10k) Шілде 28, 2022
Күтілетін фишинг әрекеттері
Celsius пайдаланушылары бөліскен скриншоттарға сәйкес, нашар актерлерге жіберілген жалғыз клиент деректері - басқа жеке сәйкестендіру ақпараты (PII) жоқ электрондық пошта мекенжайларының тізімі.
Цельсий клиент деректерінің одан әрі қауіпсіздігіне ешқандай үлкен қатерлерді болжамайды. Дегенмен, команда пайдаланушыларға сақ болуды және зардап шеккен жағдайда Celsius қолдау қызметіне хабарласуды ескертті.
«Біз бұл оқиға электрондық пошта мекенжайлары зардап шеккен клиенттеріміз үшін жоғары қауіп төндіреді деп ойламаймыз, бірақ сіз хабардар болуыңыз үшін бұл хабарды жібереміз».
Сонымен қатар, киберқауіпсіздік зерттеушілері қолданушыларға фишингтік электрондық пошталар болатынын ескертті мүмкін пайдаланушыларға қаражатты алуға мүмкіндік беретін жалған тексеру процесіне сілтеме түрінде болуы керек. Дегенмен, бұл өте күлкілі болса да, бұл әлеуметтік инженерияның аз ғана бөлігі болса да, әсіресе Цельсий бойынша алу әлі де қатып қалғандықтан - платформадан шығару әлі де тоқтатылды. Сондықтан, нашар актерлердің күдікті жәбірленушінің әмиянынан қалай құтылатыны түсініксіз.
Осыған қарамастан, бұл оқиға барлығына өздерінің жеке кілттерін қауіпсіз және офлайн режимінде сақтау және шығу тегі анықталуы мүмкін емес сілтемелерді немесе QR кодтарын болдырмау туралы тағы бір маңызды ескерту болып табылады.
Цельсийдің сот ісі жалғасып жатқанда, бұл оқиға платформа пайдаланушыларының санасында тағы бір алаңдатарлық ой болуы мүмкін.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/