Celsius коомчулугунун айтымында, компания колдонуучулар менен байланышып, аларга түздөн-түз таасир эткен, фишинг аракеттерине оңой алып барышы мүмкүн болгон маалыматтардын бузулушу жөнүндө кабарлап турат.
Бир нааразы болгон кызматкер, эки почта тизмеси
Цельсийден кулактандыруу: «Биз сизге маалымдоо үчүн жазып жатабыз
жакында биздин сатуучу кабарладыhttps://t.co/452EROQtbc алардын кызматкерлеринин бири
Celsius кардардын электрондук почтасынын тизмесине кирди
алардын платформасында айтылган кайрылуулар жана
аларды үчүнчү жакка өткөрүп берген».— Celsians (@CelsiansNetwork) July 28, 2022
Кабарларга караганда, бузуу 30-июнда OpenSea кардарларынын маалыматтары менен бир убакта аныкталган. ийилүү. Ошондо Celsius OpenSea жана Celsius үчүн рыноктук коммуникацияларды тейлеген Customer.io компаниясына кайрылган, ал крипто кредитордун кардар маалыматтарына эч кандай таасир тийгизбегенин айткан.
Бирок, 8-июлда Customer.io өкүлдөрү өздөрүнүн билдирүүсүнөн баш тартышты жана Цельсийге алардын кардарларынын айрым маалыматтары чындыгында бузулганын билдирди. Кызматкер ошондон бери иштен четтетилген жана Customer.io окуя боюнча билдирүүсүн жаңыртып, башка беш кардардын маалыматтары да жок болгонун билдирген. уурдалган.
"OpenSea электрондук почта даректери бузулган окуяны андан ары иликтегенден кийин, биз бүгүн беш башка кардарлардын электрондук почта даректери да ошол эле тышкы жаман актерго берилгенин билдик."
Celsius бешөөнүн бири болушу мүмкүн окшойт, анткени колдонуучулар Твиттерде алар алган эскертүү каттарынын скриншоттору менен бөлүшүшкөн.
- db (@ tier10k) July 28, 2022
Фишинг аракеттери күтүлүүдө
Celsius колдонуучулары бөлүшкөн скриншотторго ылайык, жаман актерлорго ачыкка чыккан жалгыз кардар маалыматтары - бул жеке аныктоочу маалыматы (PII) жок электрондук почта даректеринин тизмеси.
Кабарларга караганда, Celsius кардарлардын маалыматтарынын коопсуздугуна эч кандай чоң коркунучтарды алдын ала албайт. Ошентсе да, команда колдонуучуларды сак болууну жана жабыр тарткан учурда Celsius колдоосу менен байланышууну эскертти.
"Биз бул окуяны электрондук почта даректери жабыр тарткан кардарларыбыз үчүн эч кандай чоң коркунуч туудурбайт деп эсептебейбиз, бирок сиз кабардар болушуңуз үчүн бул байланышты чыгарып жатабыз."
Ошол эле учурда, киберкоопсуздук боюнча изилдөөчүлөр колдонуучуларга фишингдик электрондук почталар болоорун эскертишти кыязы, колдонуучуларга акча каражаттарын алып салууга мүмкүндүк берген жасалма текшерүү процессине шилтеме түрүндө болушу керек. Бирок, бул социалдык инженериянын бир аз болсо да, айрыкча, Цельсийден чыгуу дагы эле тоңуп калгандыктан, платформадан акча алуу дагы деле токтоп калганы таң калыштуу. Ошондуктан, жаман актерлор бейкапар жабырлануучунун капчыгын кантип кетириши белгисиз.
Ошого карабастан, бул окуя бардыгына купуя ачкычтарын коопсуз жана оффлайн режиминде сактоо жана келип чыгышын аныктоого мүмкүн болбогон шилтемелерди же QR коддорун ээрчүүдөн качуу үчүн дагы бир маанилүү эскертүү болуп саналат.
Цельсийдин соттук иши уланып жаткандыктан, бул окуя платформанын колдонуучуларынын дагы бир тынчсыздандырган ой болушу мүмкүн.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/