به گفته جامعه سلسیوس، ظاهراً این شرکت با کاربران تماس گرفته است تا آنها را از نقض اطلاعاتی که مستقیماً آنها را تحت تأثیر قرار می دهد و به راحتی منجر به تلاش های فیشینگ می شود، مطلع کند.
یک کارمند ناراضی، دو لیست پستی
اعلامیه از سوی سلسیوس: «ما در حال نوشتن هستیم تا به شما اطلاع دهیم که ما
اخیراً توسط فروشنده ما مطلع شدیمhttps://t.co/452EROQtbc که یکی از کارمندانشان
به لیستی از ایمیل مشتری سلسیوس دسترسی پیدا کرد
آدرس هایی که در پلتفرم خود نگهداری می شوند و
آنها را به شخص ثالث منتقل کرد.»— Celsians (@CelsiansNetwork) ژوئیه 28، 2022
گزارش شده است که این نقض در 30 ژوئن و همزمان با داده های مشتری OpenSea شناسایی شده است. نشت. در آن زمان، سلسیوس با Customer.io - شرکتی که ارتباطات بازار را برای OpenSea و Celsius مدیریت میکند - تماس گرفت و اظهار داشت که دادههای مشتری وامدهنده رمزنگاری تحت تأثیر قرار نگرفته است.
با این حال، در 8 ژوئیه، نمایندگان Customer.io ظاهراً بیانیه خود را پس گرفتند و به سلسیوس اطلاع دادند که برخی از اطلاعات مشتری آنها واقعاً نقض شده است. این کارمند از آن زمان خاتمه یافته است و Customer.io بیانیه خود را در مورد این حادثه به روز کرد و اظهار داشت که داده های پنج مشتری دیگر نیز به این موضوع رسیده است. به سرقت رفته.
«پس از بررسی بیشتر حادثه آدرسهای ایمیل OpenSea، امروز متوجه شدیم که آدرسهای ایمیل پنج مشتری دیگر نیز به همان بازیگر بد خارجی ارائه شده است.»
به نظر می رسد که درجه سانتیگراد ممکن است یکی از پنج مورد بوده باشد، زیرا کاربران در توییتر برای به اشتراک گذاشتن اسکرین شات ایمیل های هشداری که دریافت کرده بودند، استفاده کردند.
- db (@ tier10k) ژوئیه 28، 2022
تلاش های فیشینگ مورد انتظار
با توجه به اسکرین شات های به اشتراک گذاشته شده توسط کاربران سلسیوس، تنها اطلاعات مشتری که به بازیگران بد فاش می شود، لیستی از آدرس های ایمیل بدون اطلاعات شناسایی شخصی (PII) است.
طبق گزارشها، درجه سانتیگراد هیچ تهدید بزرگی برای امنیت بیشتر دادههای مشتری پیشبینی نمیکند. با این حال، تیم با این وجود به کاربران هشدار داده است که مراقب خود باشند و در صورت آسیب با پشتیبانی سلسیوس تماس بگیرند.
"ما این حادثه را برای مشتریانی که آدرس ایمیل آنها تحت تاثیر قرار گرفته است، خطرات بالایی در نظر نمی گیریم، اما برای اطمینان از آگاهی شما، این ارتباط را منتشر می کنیم."
در همین حال، محققان امنیت سایبری به کاربران هشدار داده اند که ایمیل های احتمالی فیشینگ احتمالا در قالب پیوندی به فرآیند تأیید جعلی باشد که به کاربران امکان برداشت وجه را می دهد. با این حال، بسیار طعنه آمیز است که حتی اگر این کمی مهندسی اجتماعی باشد - به ویژه از آنجایی که برداشت های درجه سانتیگراد هنوز متوقف شده است - برداشت ها از این پلت فرم همچنان معلق هستند. بنابراین، کاملاً مشخص نیست که بازیگران بد چگونه می توانند کیف پول یک قربانی ناآگاه را تخلیه کنند.
با این وجود، این حادثه یادآور مهم دیگری برای همه است که کلیدهای خصوصی خود را ایمن و آفلاین نگه دارند و از دنبال کردن پیوندها یا کدهای QR که منشأ آنها مشخص نیست خودداری کنند.
با پایان یافتن پرونده دادگاه سلسیوس، این حادثه احتمالاً فکر نگران کننده دیگری در ذهن کاربران این پلتفرم خواهد بود.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/