セルシアスコミュニティによると、同社はユーザーに直接影響を及ぼし、フィッシング行為につながりやすいデータ侵害についてユーザーに連絡しているとされている。
不満を抱く従業員 XNUMX 人、メーリング リスト XNUMX つ
セルシウスからのお知らせ:
最近、ベンダーから通知を受けましたhttps://t.co/452EROQtbc その従業員の一人
摂氏クライアントの電子メールのリストにアクセスしました
プラットフォームに保持されているアドレスと
それらを第三者に譲渡しました。」—セルシアン(@CelsiansNetwork) 2022年7月11日
この侵害は、OpenSea のクライアント データと同時に 30 月 XNUMX 日に特定されたと伝えられています。 漏れ。 当時、Celsius は Customer.io (OpenSea とCelsius の両方の市場コミュニケーションを担当する会社) に連絡を取りましたが、同社は暗号通貨貸し手の顧客データは影響を受けていないと述べました。
しかし、8月XNUMX日、Customer.ioの代表者らは声明を撤回し、顧客データの一部が実際に侵害されたとセルシウスに通知したとされる。 その後、この従業員は解雇され、Customer.ioはこの事件に関する声明を更新し、他のXNUMX人の顧客のデータも流出したと述べた。 盗まれました.
「OpenSea の電子メール アドレス侵害事件をさらに調査した結果、他の XNUMX 人の顧客からの電子メール アドレスも同じ外部の悪意のある攻撃者に提供されていたことが本日わかりました。」
ユーザーが受け取った警告メールのスクリーンショットをTwitterで共有したことから、セルシウス氏もXNUMX人のうちのXNUMX人だったようだ。
— db(@ tier10k) 2022年7月11日
予想されるフィッシング攻撃
セルシウスのユーザーが共有したスクリーンショットによると、悪意のある人物に漏洩した顧客データは電子メール アドレスのリストだけであり、その他の個人識別情報 (PII) は含まれていません。
セルシウス社は、クライアントのデータセキュリティをさらに脅かす重大な脅威は予期していないと伝えられている。 しかし、それでもチームはユーザーに対し、警戒し、影響を受けた場合にはセルシウスのサポートに連絡するよう警告している。
「私たちは、この事件が電子メールアドレスが影響を受けた可能性のあるクライアントに高いリスクをもたらすとは考えていませんが、皆さんに確実に知っていただくためにこの連絡を公開します。」
一方、サイバーセキュリティ研究者らは、フィッシングメールが送信される可能性があるとユーザーに警告している。 可能性が高い ユーザーが資金を引き出すことができる偽の検証プロセスへのリンクの形式であること。 しかし、皮肉なことに、これはちょっとしたソーシャル エンジニアリングですが、特に摂氏の出金がまだ凍結されているため、プラットフォームからの出金は依然として保留されています。 したがって、悪意のある人物が疑いを持たない被害者の財布をどのように使い果たすことができるかは、かなり不明確です.
それにもかかわらず、この事件は、秘密鍵を安全かつオフラインに保管し、出所が確認できないリンクや QR コードをたどらないようにすることをすべての人に思い出させるもう XNUMX つの重要な警告です。
セルシウス社の訴訟が長引くにつれて、この事件はプラットフォームのユーザーの心にまた一つの懸念材料として浮かぶだろう。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/