欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452
2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no
据摄氏社区称,据称该公司一直在联系用户,告知他们存在直接影响他们的数据泄露事件,这很容易导致网络钓鱼尝试。
一个心怀不满的员工,两个邮件列表
Celsius 的公告:“我们写信是为了让你知道,我们 我们的供应商最近通知我们https://t.co/452EROQtbc他们的一名员工 访问了摄氏客户电子邮件列表 在他们的平台上保存的地址和 将这些转移给第三方。”
— Celsians (@CelsiansNetwork) 七月2022年2月28日
据报道,该漏洞是在 6 月 30 日与 OpenSea 客户端数据同时发现的 泄漏。当时,Celsius 联系了 Customer.io(为 OpenSea 和 Celsius 处理市场通信的公司),后者表示加密贷方的客户数据不受影响。
但是,据称 Customer.io 代表在 7 月 8 日撤回了他们的声明,并告知摄氏他们的一些客户数据实际上已被泄露。此后该员工已被解雇,Customer.io 更新了关于该事件的声明,称其他五名客户的数据也已被 被盗.
“在进一步调查 OpenSea 电子邮件地址泄露事件后,我们今天了解到,其他五名客户的电子邮件地址也被提供给了同一外部不良行为者。”
Celsius 可能是这五个之一,因为用户在 Twitter 上分享了他们收到的警告电子邮件的屏幕截图。
-db (@tier10k) 七月2022年2月28日
预期的网络钓鱼尝试
根据摄氏用户分享的屏幕截图,泄露给不良行为者的唯一客户端数据是没有其他个人识别信息 (PII) 的电子邮件地址列表。
据报道,Celsius 预计不会对进一步的客户数据安全造成任何重大威胁。然而,该团队仍然警告用户保持警惕,如果受到影响,请联系摄氏支持。
“我们认为该事件不会给我们的电子邮件地址可能受到影响的客户带来任何高风险,但我们发布此通信以确保你知道。”
同时,网络安全研究人员警告用户,可能的网络钓鱼电子邮件可能 采用虚假验证流程链接的形式,允许用户提取资金。然而,颇具讽刺意味的是,尽管这将是一个很好的社会工程——尤其是因为摄氏取款仍然被冻结——从平台的取款仍然,嗯,暂停。因此,尚不清楚不良行为者是如何耗尽毫无戒心的受害者的钱包的。
尽管如此,该事件再次提醒所有人保持其私钥安全和离线并避免点击来源无法确定的链接或二维码。
随着Celsius的法庭案件的进展,这一事件可能会成为平台用户心中的另一个令人担忧的想法。
欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452
2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no
没有评论: