Secondo la comunità Celsius, la società avrebbe contattato gli utenti per informarli di una violazione dei dati che li ha colpiti direttamente e che potrebbe facilmente portare a tentativi di phishing.
Un dipendente scontento, due mailing list
Annuncio di Celsius: “Vi scriviamo per farvi sapere che noi
sono stati recentemente informati dal nostro fornitore https://t.co/452EROQtbc che uno dei loro dipendenti
ha eseguito l'accesso a un elenco di e-mail del client Celsius
indirizzi tenuti sulla loro piattaforma e
li ha trasferiti a una terza parte”.— Celsians (@CelsiansNetwork) 28 luglio 2022
Secondo quanto riferito, la violazione è stata identificata il 30 giugno, contemporaneamente alla fuga di dati del client OpenSea . All'epoca, Celsius ha contattato Customer.io, la società che gestisce le comunicazioni di mercato sia per OpenSea che per Celsius, che ha affermato che i dati dei clienti del prestatore di criptovalute non erano interessati.
Tuttavia, l'8 luglio, i rappresentanti di Customer.io avrebbero ritrattato la loro dichiarazione e avrebbero informato Celsius che alcuni dei dati dei loro clienti erano stati effettivamente violati. Da allora il dipendente è stato licenziato e Customer.io ha aggiornato la sua dichiarazione sull'incidente, affermando che anche i dati di altri cinque clienti erano stati rubati .
"Dopo aver indagato ulteriormente sull'incidente degli indirizzi e-mail OpenSea compromessi, oggi abbiamo appreso che anche gli indirizzi e-mail di altri cinque clienti sono stati forniti allo stesso malintenzionato esterno".
Sembra che Celsius potrebbe essere stato uno dei cinque, poiché gli utenti si sono rivolti a Twitter per condividere schermate di e-mail di avvertimento che hanno ricevuto.
— db (@tier10k) 28 luglio 2022
Previsti tentativi di phishing
Secondo gli screenshot condivisi dagli utenti Celsius, gli unici dati dei clienti trapelati ai malintenzionati sono un elenco di indirizzi e-mail senza altre informazioni di identificazione personale (PII).
Secondo quanto riferito, Celsius non prevede minacce importanti per l'ulteriore sicurezza dei dati dei clienti. Tuttavia, il team ha comunque avvertito gli utenti di stare in guardia e di contattare l'assistenza Celsius se interessati.
"Non riteniamo che l'incidente presenti rischi elevati per i nostri clienti i cui indirizzi e-mail potrebbero essere stati interessati, ma stiamo rilasciando questa comunicazione per assicurarci che tu ne sia consapevole."
Nel frattempo, i ricercatori della sicurezza informatica hanno avvertito gli utenti che possibili e-mail di phishing saranno probabilmente sotto forma di collegamento a un falso processo di verifica che consentirà agli utenti di prelevare fondi. È, tuttavia, piuttosto ironico che, anche se questo sarebbe un bel po' di ingegneria sociale, soprattutto perché i prelievi di Celsius sono ancora congelati, i prelievi dalla piattaforma sono ancora, beh, sospesi. Pertanto, non è chiaro come i cattivi attori possano comunque prosciugare il portafoglio di una vittima ignara.
Tuttavia, l'incidente è un altro importante promemoria per tutti a mantenere le proprie chiavi private al sicuro e offline ed evitare di seguire link o codici QR la cui origine non può essere accertata.
Mentre il caso giudiziario di Celsius va avanti, questo incidente sarà probabilmente l'ennesimo pensiero preoccupante nella mente degli utenti della piattaforma.