Цельсийн нийгэмлэгийн мэдээлснээр тус компани нь хэрэглэгчдэд шууд нөлөөлж, фишинг хийх оролдлогод амархан хүргэж болзошгүй мэдээллийн зөрчлийн талаар мэдэгдэхийн тулд хэрэглэгчидтэй холбоо барьж байсан гэж мэдэгджээ.
Нэг дургүйцсэн ажилтан, хоёр шуудангийн жагсаалт
Цельсийн мэдэгдэл: "Бид танд мэдэгдэхийн тулд бичиж байна
Манай худалдагч саяхан мэдэгдсэнhttps://t.co/452EROQtbc Тэдний ажилчдын нэг
Celsius хэрэглэгчийн имэйлийн жагсаалтад хандсан
өөрсдийн мөрийн хөтөлбөрт тавигдсан хаягууд болон
гуравдагч этгээдэд шилжүүлсэн."— Celsians (@CelsiansNetwork) Долдугаар сарын 28, 2022
Зөрчлийг 30-р сарын XNUMX-нд OpenSea үйлчлүүлэгчийн мэдээлэлтэй нэгэн зэрэг илрүүлсэн гэж мэдээлсэн. гоожсон. Тухайн үед Цельсиус OpenSea болон Celsius хоёрын зах зээлийн харилцаа холбоог хариуцдаг Customer.io компанитай холбогдож, крипто зээлдүүлэгчийн үйлчлүүлэгчийн мэдээлэлд нөлөөлөөгүй гэж мэдэгджээ.
Гэсэн хэдий ч 8-р сарын XNUMX-нд Customer.io-ийн төлөөлөгчид мэдэгдэлээсээ татгалзаж, үйлчлүүлэгчийнхээ зарим мэдээлэл үнэхээр эвдэрсэн гэж Цельсиуст мэдэгдэв. Ажилтан ажлаасаа халагдсан бөгөөд Customer.io энэ үйл явдлын талаарх мэдэгдлээ шинэчилж, өөр таван үйлчлүүлэгчийн мэдээлэл мөн байсан гэж мэдэгдэв. хулгайлсан.
"OpenSea и-мэйл хаягийн эвдрэлийг судалсны дараа бид өнөөдөр өөр таван үйлчлүүлэгчийн имэйл хаягийг мөн адил гадны муу жүжигчинд өгсөн болохыг олж мэдсэн."
Хэрэглэгчид өөрсдийн хүлээн авсан сэрэмжлүүлгийн и-мэйлийнхээ дэлгэцийн агшинг твиттер хуудсаараа дамжуулан хуваалцсан тул Цельсиус таван хүний нэг байж магадгүй бололтой.
- db (@ tier10k) Долдугаар сарын 28, 2022
Хүлээгдэж буй фишинг хийх оролдлого
Celsius-ийн хэрэглэгчдийн хуваалцсан дэлгэцийн агшингаас харахад муу жүжигчдэд алдагдсан үйлчлүүлэгчийн мэдээлэл нь өөр хувийн мэдээллийг (PII) агуулаагүй имэйл хаягуудын жагсаалт юм.
Цельсиус цаашид үйлчлүүлэгчийн мэдээллийн аюулгүй байдалд томоохон аюул занал учруулахыг урьдчилан тооцоолоогүй гэж мэдээлж байна. Гэсэн хэдий ч багийнхан хэрэглэгчдэд болгоомжтой байж, нөлөөлөлд өртсөн тохиолдолд Цельсийн тусламжтай холбоо барихыг анхааруулсан байна.
"Бид энэ үйл явдлыг цахим шуудангийн хаяг нь нөлөөлөлд өртсөн үйлчлүүлэгчиддээ өндөр эрсдэлтэй гэж үзэхгүй байгаа ч та бүхэн мэдэж байгаа эсэхийг шалгах үүднээс энэхүү мэдээллийг нийтэлж байна."
Үүний зэрэгцээ кибер аюулгүй байдлын судлаачид фишинг хийх боломжтой имэйлийг хэрэглэгчдэд анхааруулав магадгүй хэрэглэгчдэд мөнгө татах боломжийг олгодог хуурамч баталгаажуулалтын холбоос хэлбэрээр байх. Гэсэн хэдий ч, энэ нь нийгмийн инженерчлэлийн багахан зүйл байсан ч, ялангуяа Цельсийн татан авалт царцсан хэвээр байгаа тул платформоос татан авалтыг түдгэлзүүлсэн хэвээр байгаа нь үнэхээр хачирхалтай юм. Тиймээс муу жүжигчид ямар ч сэжиггүй хохирогчийн хэтэвчийг яаж шавхаж чадах нь тодорхойгүй байна.
Гэсэн хэдий ч энэ явдал нь хувийн түлхүүрээ аюулгүй, офлайн байлгах, гарал үүслийг нь тогтоох боломжгүй QR кодыг дагаж мөрдөхгүй байх бас нэг чухал сануулга юм.
Цельсийн шүүх хурал үргэлжилж байгаа тул энэ үйл явдал нь платформын хэрэглэгчдийн толгойд бас нэг санаа зовоосон бодол байх болно.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/