ცელსიუსის საზოგადოების ცნობით, კომპანია, სავარაუდოდ, დაუკავშირდა მომხმარებლებს, რათა აცნობოს მათ მონაცემთა დარღვევის შესახებ, რომელიც პირდაპირ გავლენას ახდენს მათზე, რამაც შეიძლება ადვილად გამოიწვიოს ფიშინგის მცდელობა.
ერთი უკმაყოფილო თანამშრომელი, ორი საფოსტო სია
განცხადება ცელსიუსისგან: „გწერთ, რომ გაცნობოთ, რომ ჩვენ
ცოტა ხნის წინ აცნობეს ჩვენმა გამყიდველმაhttps://t.co/452EROQtbc რომ მათი ერთ-ერთი თანამშრომელი
მიაღწია ცელსიუს კლიენტის ელ.ფოსტის სიას
მათ პლატფორმაზე გამართული მისამართები და
გადაეცა ისინი მესამე პირს“.— ცელსიელები (@CelsiansNetwork) ივლისი 28, 2022
გავრცელებული ინფორმაციით, დარღვევა დაფიქსირდა 30 ივნისს, ამავე დროს OpenSea კლიენტის მონაცემებთან. გაჟონვა. მაშინ Celsius-მა დაუკავშირდა Customer.io - კომპანიას, რომელიც ამუშავებს საბაზრო კომუნიკაციებს როგორც OpenSea-სთვის, ასევე Celsius-ისთვის - რომელმაც განაცხადა, რომ კრიპტოკრედიტის კლიენტის მონაცემებზე გავლენა არ მოუხდენია.
თუმცა, 8 ივლისს, Customer.io-ს წარმომადგენლებმა, სავარაუდოდ, უარყვეს თავიანთი განცხადება და აცნობეს ცელსიუსს, რომ მათი კლიენტების ზოგიერთი მონაცემი რეალურად დაირღვა. მას შემდეგ თანამშრომელი გაათავისუფლეს და Customer.io-მ განაახლა თავისი განცხადება ინციდენტთან დაკავშირებით და აღნიშნა, რომ ხუთი სხვა მომხმარებლის მონაცემებიც იყო მოპარული.
„OpenSea-ს ელ.ფოსტის კომპრომეტირებული ინციდენტის შემდგომი გამოძიების შემდეგ, ჩვენ დღეს გავიგეთ, რომ ხუთი სხვა მომხმარებლის ელ.ფოსტის მისამართები ასევე მიეწოდა იმავე გარე ცუდ მსახიობს“.
როგორც ჩანს, ცელსიუსი შეიძლება ხუთიდან ერთ-ერთი იყო, რადგან მომხმარებლებმა Twitter-ზე გააზიარეს გამაფრთხილებელი ელფოსტის ეკრანის ანაბეჭდები, რომლებიც მიიღეს.
- db (@ tier10k) ივლისი 28, 2022
მოსალოდნელია ფიშინგის მცდელობები
ცელსიუსის მომხმარებლების მიერ გაზიარებული სკრინშოტების მიხედვით, კლიენტის ერთადერთი მონაცემი, რომელიც გაჟონა ცუდ მსახიობებზე, არის ელ.ფოსტის მისამართების სია სხვა პერსონალური საიდენტიფიკაციო ინფორმაციის გარეშე (PII).
გავრცელებული ინფორმაციით, ცელსიუსი არ ითვალისწინებს რაიმე დიდ საფრთხეს კლიენტის მონაცემების შემდგომი უსაფრთხოებისთვის. თუმცა, გუნდმა მაინც გააფრთხილა მომხმარებლები, რომ იყვნენ ფხიზლად და დაუკავშირდნენ ცელსიუსის მხარდაჭერას, თუ დაზარალდნენ.
„ჩვენ არ ვთვლით, რომ ინციდენტი რაიმე მაღალ რისკს წარმოადგენს ჩვენი კლიენტებისთვის, რომელთა ელ.ფოსტის მისამართები შეიძლება დაზარალდეს, მაგრამ ვავრცელებთ ამ კომუნიკაციას, რათა დარწმუნდეთ, რომ თქვენ იცით.”
იმავდროულად, კიბერუსაფრთხოების მკვლევარებმა გააფრთხილეს მომხმარებლები, რომ შესაძლო ფიშინგული ელ. სავარაუდოდ იყოს ყალბი გადამოწმების პროცესის ბმულის სახით, რომელიც მომხმარებლებს საშუალებას აძლევს გამოიტანონ თანხები. თუმცა, საკმაოდ ირონიულია, რომ მიუხედავად იმისა, რომ ეს იქნება ცოტაოდენი სოციალური ინჟინერია - განსაკუთრებით იმის გამო, რომ ცელსიუსის გატანა ჯერ კიდევ გაყინულია - პლატფორმიდან გატანა მაინც შეჩერებულია. აქედან გამომდინარე, საკმაოდ გაუგებარია, როგორ შეეძლოთ ცუდ მსახიობებს გაუგონარი მსხვერპლის საფულის ამოწურვა.
მიუხედავად ამისა, ინციდენტი არის კიდევ ერთი მნიშვნელოვანი შეხსენება ყველასათვის, რომ შეინარჩუნონ პირადი გასაღებები უსაფრთხოდ და ხაზგარეშე და მოერიდონ ბმულებს ან QR კოდების მიყოლას, რომელთა წარმომავლობის დადგენა შეუძლებელია.
ცელსიუსის სასამართლო საქმის დასრულებამდე, ეს ინციდენტი, სავარაუდოდ, კიდევ ერთი შემაშფოთებელი აზრი იქნება პლატფორმის მომხმარებლების გონებაში.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/