據Celsius社區稱,據稱該公司一直在聯繫用戶,告知他們直接影響他們的數據洩露,這很容易導致網絡釣魚嘗試。
一名心懷不滿的員工,兩個郵件列表
攝氏公司的公告:“我們寫信是為了讓您知道,我們
最近我們的供應商通知了我們https://t.co/452EROQtbc 他們的一名員工
訪問了攝氏客戶電子郵件列表
在他們的平台上保存的地址和
將這些轉移給第三方。”— Celsians(@CelsiansNetwork) 2022 年 7 月 28 日
據報導,此次洩露事件是在 30 月 XNUMX 日發現的,與 OpenSea 客戶數據洩露的時間相同。 洩漏。 當時,Celsius 聯繫了 Customer.io(該公司為 OpenSea 和攝氏度處理市場溝通),後者表示加密貨幣貸款機構的客戶數據未受影響。
然而,8 月 XNUMX 日,Customer.io 代表據稱撤回了他們的聲明,並告知攝氏度,他們的一些客戶數據實際上已被洩露。 該員工已被解僱,Customer.io 更新了有關該事件的聲明,表示其他五名客戶的數據也已被刪除。 被盜.
“在進一步調查 OpenSea 電子郵件地址洩露事件後,我們今天獲悉,其他五個客戶的電子郵件地址也被提供給了同一個外部不良行為者。”
攝氏似乎是這五個人之一,因為用戶在 Twitter 上分享了他們收到的警告電子郵件的屏幕截圖。
— 分貝(@tier10k) 2022 年 7 月 28 日
預期的網絡釣魚嘗試
根據Celsius用戶分享的屏幕截圖,洩露給不良行為者的唯一客戶數據是電子郵件地址列表,沒有其他個人身份信息(PII)。
據報導,Celsius 預計不會對進一步的客戶數據安全造成任何重大威脅。 不過,該團隊仍然警告用戶保持警惕,如果受到影響,請聯繫攝氏度支持人員。
“我們認為這一事件不會給電子郵件地址可能受到影響的客戶帶來任何高風險,但我們發布此消息是為了確保您了解情況。”
與此同時,網絡安全研究人員警告用戶,可能的網絡釣魚電子郵件將 容易 採用虛假驗證流程鏈接的形式,允許用戶提取資金。 然而,相當諷刺的是,儘管這將是一個巧妙的社會工程——特別是因為攝氏提款仍然被凍結——但從該平台提款仍然被暫停。 因此,尚不清楚壞人如何能夠耗盡毫無戒心的受害者的錢包。
儘管如此,該事件再次重要提醒大家,要確保私鑰安全且離線,並避免點擊無法確定來源的鏈接或二維碼。
隨著攝氏度法庭案件的審理,這一事件可能會成為該平台用戶心中另一個令人擔憂的想法。
來源:https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/