ตามชุมชนเซลเซียส บริษัท ถูกกล่าวหาว่าติดต่อผู้ใช้เพื่อแจ้งให้พวกเขาทราบถึงการละเมิดข้อมูลที่ส่งผลกระทบโดยตรงต่อพวกเขาซึ่งอาจนำไปสู่การพยายามฟิชชิ่งได้อย่างง่ายดาย
หนึ่งพนักงานไม่พอใจ สองรายชื่อผู้รับจดหมาย
ประกาศจากเซลเซียส: “เราเขียนมาเพื่อแจ้งให้คุณทราบว่าเรา
เพิ่งได้รับแจ้งจากผู้ขายของเราhttps://t.co/452EROQtbc ว่าพนักงานคนหนึ่งของพวกเขา
เข้าถึงรายชื่ออีเมลไคลเอ็นต์ของเซลเซียส
ที่อยู่บนแพลตฟอร์มและ
โอนไปยังบุคคลที่สาม”— เซลเซียน (@CelsiansNetwork) กรกฎาคม 28, 2022
มีรายงานว่าพบการละเมิดในวันที่ 30 มิถุนายน พร้อมๆ กับข้อมูลไคลเอนต์ OpenSea รั่วไหล. ย้อนกลับไปในตอนนั้น Celsius ได้ติดต่อไปยัง Customer.io ซึ่งเป็นบริษัทที่จัดการด้านการสื่อสารการตลาดสำหรับทั้ง OpenSea และ Celsius ซึ่งระบุว่าข้อมูลลูกค้าของผู้ให้กู้คริปโตไม่ได้รับผลกระทบ
อย่างไรก็ตาม เมื่อวันที่ 8 กรกฎาคม ตัวแทนของ Customer.io ถูกกล่าวหาว่าเพิกถอนคำชี้แจงและแจ้ง Celsius ว่าข้อมูลลูกค้าบางส่วนของพวกเขาถูกละเมิดจริง พนักงานถูกบอกเลิกตั้งแต่นั้นเป็นต้นมา และ Customer.io ได้อัปเดตคำชี้แจงเกี่ยวกับเหตุการณ์ดังกล่าว โดยระบุว่าข้อมูลของลูกค้ารายอื่นอีกห้ารายก็ได้รับเช่นกัน ที่ถูกขโมย.
“หลังจากตรวจสอบเพิ่มเติมเกี่ยวกับเหตุการณ์ที่อยู่อีเมล OpenSea ที่ถูกบุกรุก เราได้เรียนรู้ในวันนี้ว่าที่อยู่อีเมลจากลูกค้าอีกห้ารายถูกส่งไปยังผู้ไม่ประสงค์ดีภายนอกรายเดียวกัน”
ดูเหมือนว่าเซลเซียสอาจเป็นหนึ่งในห้าเนื่องจากผู้ใช้ใช้ Twitter เพื่อแชร์ภาพหน้าจอของอีเมลเตือนที่ได้รับ
— ฐานข้อมูล (@tier10k) กรกฎาคม 28, 2022
ความพยายามในการฟิชชิ่งที่คาดหวัง
ตามภาพหน้าจอที่แชร์โดยผู้ใช้เซลเซียส ข้อมูลไคลเอนต์เดียวที่รั่วไหลไปยังผู้ไม่หวังดีคือรายการที่อยู่อีเมลที่ไม่มีข้อมูลส่วนบุคคลอื่น ๆ ที่ระบุตัวตน (PII)
เซลเซียสรายงานว่าไม่ได้คาดการณ์ถึงภัยคุกคามที่สำคัญใด ๆ ต่อความปลอดภัยของข้อมูลไคลเอนต์เพิ่มเติม อย่างไรก็ตาม ทีมได้เตือนผู้ใช้ให้ระมัดระวังและติดต่อฝ่ายสนับสนุนของ Celsius หากได้รับผลกระทบ
“เราไม่ถือว่าเหตุการณ์ดังกล่าวมีความเสี่ยงสูงต่อลูกค้าของเราซึ่งอาจได้รับผลกระทบจากที่อยู่อีเมล แต่กำลังเผยแพร่การสื่อสารนี้เพื่อให้แน่ใจว่าคุณจะรับทราบ”
ในขณะเดียวกัน นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เตือนผู้ใช้ว่าอีเมลฟิชชิ่งที่เป็นไปได้ น่าจะ อยู่ในรูปแบบของลิงก์ไปยังกระบวนการตรวจสอบปลอมทำให้ผู้ใช้สามารถถอนเงินได้ อย่างไรก็ตาม ค่อนข้างน่าขันที่แม้ว่านี่จะเป็นวิศวกรรมสังคมที่ดี – โดยเฉพาะอย่างยิ่งเนื่องจากการถอนเซลเซียสยังคงถูกระงับ – การถอนออกจากแพลตฟอร์มยังคงถูกระงับ ดังนั้นจึงค่อนข้างไม่ชัดเจนว่าผู้กระทำความผิดสามารถระบายกระเป๋าเงินของเหยื่อที่ไม่สงสัยได้อย่างไร
อย่างไรก็ตาม เหตุการณ์ดังกล่าวถือเป็นการเตือนสติที่สำคัญอีกประการหนึ่งสำหรับทุกคน ให้รักษาคีย์ส่วนตัวของตนให้ปลอดภัยและออฟไลน์ และหลีกเลี่ยงการเชื่อมโยงหรือรหัส QR ที่ไม่สามารถระบุที่มาได้
ในขณะที่คดีในศาลของเซลเซียสดำเนินไปอย่างต่อเนื่อง เหตุการณ์นี้น่าจะเป็นอีกความคิดที่น่ากังวลในใจของผู้ใช้แพลตฟอร์ม
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/