Volgens de Celsius-gemeenschap heeft het bedrijf naar verluidt contact opgenomen met gebruikers om hen te informeren over een datalek dat hen rechtstreeks treft en dat gemakkelijk zou kunnen leiden tot phishing-pogingen.
Eén ontevreden werknemer, twee mailinglijsten
Aankondiging van Celsius: “We schrijven u om u te laten weten dat we
werden onlangs geïnformeerd door onze leverancierhttps://t.co/452EROQtbc dat een van hun werknemers
toegang tot een lijst met e-mails van Celsius-klanten
adressen op hun platform en
overgedragen aan een derde.”— Celsians (@CelsiansNetwork) 28 juli 2022
De inbreuk werd naar verluidt geïdentificeerd op 30 juni, tegelijk met de OpenSea-klantgegevens lekken. Destijds nam Celsius contact op met Customer.io – het bedrijf dat marktcommunicatie voor zowel OpenSea als Celsius afhandelt – die verklaarde dat de klantgegevens van de crypto-lener onaangetast waren.
Op 8 juli zouden vertegenwoordigers van Customer.io echter hun verklaring hebben ingetrokken en Celsius hebben laten weten dat sommige van hun klantgegevens daadwerkelijk waren geschonden. De werknemer is inmiddels ontslagen en Customer.io heeft zijn verklaring over het incident bijgewerkt, waarin staat dat de gegevens van vijf andere klanten ook waren verwijderd gestolen.
"Na verder onderzoek naar het gecompromitteerde OpenSea-e-mailadres, hebben we vandaag vernomen dat de e-mailadressen van vijf andere klanten ook aan dezelfde externe boosdoener zijn verstrekt."
Het lijkt erop dat Celsius een van de vijf was, aangezien gebruikers naar Twitter gingen om screenshots te delen van waarschuwende e-mails die ze ontvingen.
—db (@tier10k) 28 juli 2022
Phishing-pogingen verwacht
Volgens de screenshots die door Celsius-gebruikers zijn gedeeld, zijn de enige klantgegevens die naar kwaadwillenden zijn gelekt een lijst met e-mailadressen zonder andere persoonlijk identificeerbare informatie (PII).
Celsius voorziet naar verluidt geen grote bedreigingen voor de verdere beveiliging van klantgegevens. Het team heeft gebruikers echter gewaarschuwd om op hun hoede te zijn en contact op te nemen met Celsius-ondersteuning als dit het geval is.
"We beschouwen het incident niet als een groot risico voor onze klanten van wie de e-mailadressen mogelijk zijn aangetast, maar geven deze mededeling vrij om ervoor te zorgen dat u op de hoogte bent."
Ondertussen hebben cyberbeveiligingsonderzoekers gebruikers gewaarschuwd dat mogelijke phishing-e-mails dat zullen doen Waarschijnlijk de vorm hebben van een link naar een nepverificatieproces waarmee gebruikers geld kunnen opnemen. Het is echter nogal ironisch dat, hoewel dit een handig stukje social engineering zou zijn - vooral omdat opnames bij Celsius nog steeds zijn bevroren - opnames van het platform nog steeds, nou ja, worden opgeschort. Daarom is het nogal onduidelijk hoe slechte acteurs hoe dan ook de portemonnee van een nietsvermoedend slachtoffer kunnen leegmaken.
Desalniettemin is het incident een andere belangrijke herinnering voor iedereen om hun privésleutels veilig en offline te bewaren en om links of QR-codes waarvan de oorsprong niet kan worden achterhaald, te vermijden.
Terwijl de rechtszaak van Celsius voortschrijdt, zal dit incident waarschijnlijk weer een verontrustende gedachte zijn bij de gebruikers van het platform.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/