Menurut komunitas Celsius, perusahaan tersebut diduga telah menghubungi pengguna untuk memberi tahu mereka tentang pelanggaran data yang secara langsung memengaruhi mereka yang dapat dengan mudah mengarah pada upaya phishing.
Satu Karyawan Tidak Puas, Dua Milis
Pengumuman dari Celsius: “Kami menulis untuk memberi tahu Anda bahwa kami
baru-baru ini diinformasikan oleh vendor kamihttps://t.co/452EROQtbc bahwa salah satu karyawan mereka
mengakses daftar email klien Celsius
alamat yang disimpan di platform mereka dan
mentransfernya ke pihak ketiga.”— Celsian (@CelsiansNetwork) Juli 28, 2022
Pelanggaran dilaporkan diidentifikasi pada 30 Juni, bersamaan dengan data klien OpenSea bocor. Saat itu, Celsius menghubungi Customer.io – perusahaan yang menangani komunikasi pasar untuk OpenSea dan Celsius – yang menyatakan bahwa data klien pemberi pinjaman crypto tidak terpengaruh.
Namun, pada 8 Juli, perwakilan Customer.io diduga menarik kembali pernyataan mereka dan memberi tahu Celsius bahwa beberapa data klien mereka sebenarnya telah dilanggar. Karyawan tersebut telah diberhentikan, dan Customer.io memperbarui pernyataannya tentang insiden tersebut, yang menyatakan bahwa data lima pelanggan lainnya juga telah dicuri.
“Setelah menyelidiki lebih lanjut insiden alamat email OpenSea yang disusupi, kami telah mengetahui hari ini bahwa alamat email dari lima pelanggan lain juga diberikan kepada aktor jahat eksternal yang sama.”
Tampaknya Celsius mungkin salah satu dari lima, karena pengguna turun ke Twitter untuk berbagi tangkapan layar dari email peringatan yang mereka terima.
— db (@tingkat10k) Juli 28, 2022
Upaya Phishing Diharapkan
Menurut tangkapan layar yang dibagikan oleh pengguna Celsius, satu-satunya data klien yang bocor ke pelaku kejahatan adalah daftar alamat email tanpa informasi pengenal pribadi (PII) lainnya.
Celsius dilaporkan tidak melihat adanya ancaman besar terhadap keamanan data klien lebih lanjut. Namun, tim tetap memperingatkan pengguna untuk waspada dan menghubungi dukungan Celsius jika terpengaruh.
“Kami tidak menganggap insiden itu sebagai risiko tinggi bagi klien kami yang alamat emailnya mungkin terpengaruh tetapi merilis komunikasi ini untuk memastikan Anda mengetahuinya.”
Sementara itu, peneliti keamanan siber telah memperingatkan pengguna bahwa kemungkinan email phishing akan Mungkin dalam bentuk tautan ke proses verifikasi palsu yang memungkinkan pengguna untuk menarik dana. Namun, agak ironis bahwa meskipun ini akan menjadi sedikit rekayasa sosial yang bagus – terutama karena penarikan Celsius masih dibekukan – penarikan dari platform masih ditangguhkan. Oleh karena itu, agak tidak jelas bagaimana aktor jahat bisa menguras dompet korban yang tidak menaruh curiga.
Namun demikian, insiden tersebut merupakan pengingat penting lainnya bagi semua orang untuk menjaga kunci pribadi mereka tetap aman dan offline dan untuk menghindari tautan berikut atau kode QR yang asal-usulnya tidak dapat dipastikan.
Saat kasus pengadilan Celsius berlanjut, insiden ini kemungkinan akan menjadi pemikiran mengkhawatirkan lainnya di benak pengguna platform.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/