De acordo com a comunidade Celsius, a empresa supostamente entrou em contato com usuários para informá-los sobre uma violação de dados que os afeta diretamente e que poderia facilmente levar a tentativas de phishing.
Um funcionário insatisfeito, duas listas de correspondência
Anúncio da Celsius: “Estamos escrevendo para que você saiba que
foram informados recentemente pelo nosso fornecedorhttps://t.co/452EROQtbc que um de seus funcionários
acessou uma lista de e-mail do cliente Celsius
endereços mantidos em sua plataforma e
transferiu para um terceiro”.— Celsianos (@CelsiansNetwork) 28 de julho de 2022
A violação teria sido identificada em 30 de junho, ao mesmo tempo que os dados do cliente OpenSea vazar. Naquela época, a Celsius entrou em contato com o Customer.io - a empresa que lida com as comunicações de mercado para OpenSea e Celsius - que afirmou que os dados do cliente do credor de criptomoedas não foram afetados.
No entanto, em 8 de julho, os representantes do Customer.io supostamente retrataram sua declaração e informaram a Celsius que alguns dos dados de seus clientes realmente haviam sido violados. O funcionário já foi demitido e o Customer.io atualizou sua declaração sobre o incidente, informando que os dados de outros cinco clientes também foram roubado.
“Depois de investigar o incidente de endereços de e-mail comprometidos do OpenSea, descobrimos hoje que os endereços de e-mail de cinco outros clientes também foram fornecidos ao mesmo agente externo mal-intencionado.”
Parece que Celsius pode ter sido um dos cinco, já que os usuários foram ao Twitter para compartilhar capturas de tela de e-mails de advertência que receberam.
- db (@ tier10k) 28 de julho de 2022
Tentativas de phishing esperadas
De acordo com as capturas de tela compartilhadas pelos usuários do Celsius, os únicos dados do cliente vazados para os maus atores são uma lista de endereços de e-mail sem outras informações de identificação pessoal (PII).
A Celsius supostamente não prevê nenhuma ameaça importante para aumentar a segurança dos dados do cliente. No entanto, a equipe alertou os usuários para ficarem atentos e entrar em contato com o suporte Celsius se forem afetados.
“Não consideramos que o incidente apresente nenhum alto risco para nossos clientes cujos endereços de e-mail podem ter sido afetados, mas estamos divulgando esta comunicação para garantir que você esteja ciente.”
Enquanto isso, pesquisadores de segurança cibernética alertaram os usuários que possíveis e-mails de phishing serão Provável estar na forma de um link para um processo de verificação falso, permitindo que os usuários retirem fundos. É, no entanto, bastante irônico que, embora isso seja um pouco bacana de engenharia social – especialmente porque as retiradas de Celsius ainda estão congeladas – as retiradas da plataforma ainda estão suspensas. Portanto, não está claro como os maus atores podem drenar a carteira de uma vítima desavisada de qualquer maneira.
No entanto, o incidente é outro lembrete importante para que todos mantenham suas chaves privadas seguras e off-line e evitem seguir links ou códigos QR cujas origens não possam ser determinadas.
À medida que o processo judicial de Celsius avança, esse incidente provavelmente será mais um pensamento preocupante nas mentes dos usuários da plataforma.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/