وفقًا لمجتمع سيلسيوس، يُزعم أن الشركة كانت تتصل بالمستخدمين لإبلاغهم بخرق البيانات الذي يؤثر عليهم بشكل مباشر والذي يمكن أن يؤدي بسهولة إلى محاولات التصيد.
موظف ساخط ، قائمتان بريديتان
إعلان من Celsius: "نحن نكتب لنعلمك أننا
تم إبلاغه مؤخرًا من قبل البائعhttps://t.co/452EROQtbc أن أحد موظفيهم
الوصول إلى قائمة البريد الإلكتروني لعميل Celsius
العناوين التي عقدت على منصتهم و
نقلها إلى طرف ثالث ".- سيلسيان (CelsiansNetwork) 28 تموز، 2022
وبحسب ما ورد تم التعرف على الاختراق في 30 يونيو، في نفس الوقت الذي تم فيه تحديد بيانات عميل OpenSea تسرب. في ذلك الوقت، تواصلت شركة سيلسيوس مع Customer.io - الشركة التي تتعامل مع اتصالات السوق لكل من OpenSea وCcelces - التي ذكرت أن بيانات عميل مقرض العملات المشفرة لم تتأثر.
ومع ذلك ، في 8 يوليو ، زُعم أن ممثلي Customer.io تراجعوا عن بيانهم وأبلغوا Celsius أن بعض بيانات عملائهم قد تم اختراقها بالفعل. تم إنهاء خدمة الموظف منذ ذلك الحين ، وقام Customer.io بتحديث بيانه حول الحادث ، مشيرًا إلى أن بيانات خمسة عملاء آخرين قد تم أيضًا مسروق.
"بعد إجراء مزيد من التحقيق في حادثة عناوين البريد الإلكتروني لـ OpenSea المخترقة، علمنا اليوم أن عناوين البريد الإلكتروني من خمسة عملاء آخرين تم تقديمها أيضًا إلى نفس الجهة الخارجية السيئة."
ويبدو أن درجة مئوية ربما كانت واحدة من الخمس، حيث انتقل المستخدمون إلى تويتر لمشاركة لقطات شاشة لرسائل البريد الإلكتروني التحذيرية التي تلقوها.
- ديسيبل (@ tier10k) 28 تموز، 2022
محاولات تصيد متوقعة
وفقًا للقطات الشاشة التي شاركها مستخدمو درجة مئوية، فإن بيانات العميل الوحيدة التي تسربت إلى الجهات الفاعلة السيئة هي قائمة عناوين البريد الإلكتروني التي لا تحتوي على معلومات تعريف شخصية أخرى (PII).
وبحسب ما ورد لا تتوقع درجة مئوية أي تهديدات كبيرة لتعزيز أمان بيانات العميل. ومع ذلك، حذر الفريق المستخدمين من توخي الحذر والاتصال بدعم درجة الحرارة في حالة تأثرهم.
"نحن لا نعتبر أن الحادث يمثل أي مخاطر كبيرة لعملائنا الذين ربما تأثرت عناوين بريدهم الإلكتروني ولكننا ننشر هذه الرسالة للتأكد من أنك على علم بذلك."
وفي الوقت نفسه، حذر باحثو الأمن السيبراني المستخدمين من احتمال حدوث رسائل بريد إلكتروني تصيدية على الأرجح تكون في شكل رابط لعملية تحقق مزيفة تسمح للمستخدمين بسحب الأموال. ومع ذلك ، فمن المفارقات أنه على الرغم من أن هذا سيكون جزءًا رائعًا من الهندسة الاجتماعية - خاصة وأن عمليات سحب Celsius لا تزال مجمدة - إلا أن عمليات السحب من المنصة لا تزال معلقة. لذلك ، من غير الواضح إلى حد ما كيف يمكن للممثلين السيئين استنزاف محفظة الضحية المطمئنة على أي حال.
ومع ذلك، فإن الحادث يعد بمثابة تذكير مهم آخر للجميع بالحفاظ على مفاتيحهم الخاصة آمنة وغير متصلة بالإنترنت وتجنب اتباع الروابط أو رموز QR التي لا يمكن التأكد من مصدرها.
مع استمرار قضية سيلسيوس أمام المحكمة، من المحتمل أن يكون هذا الحادث بمثابة فكرة أخرى مثيرة للقلق في أذهان مستخدمي المنصة.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/