Según la comunidad de Celsius, la empresa supuestamente se ha puesto en contacto con los usuarios para informarles sobre una violación de datos que los afecta directamente y que fácilmente podría conducir a intentos de phishing.
Un empleado descontento, dos listas de correo
Anuncio de Celsius: “Le escribimos para informarle que
fueron informados recientemente por nuestro proveedorhttps://t.co/452EROQtbc que uno de sus empleados
accedió a una lista de correo electrónico de clientes de Celsius
direcciones contenidas en su plataforma y
los transfirió a un tercero”.— Celsianos (@CelsiansNetwork) 28 de Julio de 2022
Según los informes, la infracción se identificó el 30 de junio, al mismo tiempo que los datos del cliente de OpenSea. fuga. En ese entonces, Celsius se acercó a Customer.io, la empresa que maneja las comunicaciones de mercado tanto para OpenSea como para Celsius, quien afirmó que los datos del cliente del criptoprestamista no se vieron afectados.
Sin embargo, el 8 de julio, los representantes de Customer.io supuestamente se retractaron de su declaración e informaron a Celsius que algunos de los datos de sus clientes habían sido violados. Desde entonces, el empleado ha sido despedido y Customer.io actualizó su declaración sobre el incidente, indicando que los datos de otros cinco clientes también habían sido robada.
"Después de investigar más a fondo el incidente de las direcciones de correo electrónico comprometidas de OpenSea, hoy nos enteramos de que las direcciones de correo electrónico de otros cinco clientes también se proporcionaron al mismo mal actor externo".
Parece que Celsius pudo haber sido uno de los cinco, ya que los usuarios recurrieron a Twitter para compartir capturas de pantalla de los correos electrónicos de advertencia que recibieron.
- db (@ tier10k) 28 de Julio de 2022
Intentos de phishing esperados
De acuerdo con las capturas de pantalla compartidas por los usuarios de Celsius, los únicos datos de clientes filtrados a los malos actores son una lista de direcciones de correo electrónico sin otra información de identificación personal (PII).
Según los informes, Celsius no prevé ninguna amenaza importante para una mayor seguridad de los datos de los clientes. Sin embargo, el equipo ha advertido a los usuarios que estén en guardia y que se comuniquen con el soporte de Celsius si se ven afectados.
“No consideramos que el incidente presente ningún riesgo elevado para nuestros clientes cuyas direcciones de correo electrónico pueden haberse visto afectadas, pero estamos publicando esta comunicación para asegurarnos de que esté al tanto”.
Mientras tanto, los investigadores de ciberseguridad han advertido a los usuarios que posibles correos electrónicos de phishing que otros tener la forma de un enlace a un proceso de verificación falso que permite a los usuarios retirar fondos. Sin embargo, es bastante irónico que, aunque esto sería un poco ingenioso de ingeniería social, especialmente porque los retiros de Celsius todavía están congelados, los retiros de la plataforma todavía están, bueno, suspendidos. Por lo tanto, no está claro cómo los malos actores podrían vaciar la billetera de una víctima desprevenida de todos modos.
Sin embargo, el incidente es otro recordatorio importante para que todos mantengan sus claves privadas seguras y fuera de línea y eviten seguir enlaces o códigos QR cuyos orígenes no se puedan determinar.
A medida que avanza el caso judicial de Celsius, este incidente probablemente será otro pensamiento preocupante en la mente de los usuarios de la plataforma.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/