ອີງຕາມຊຸມຊົນຂອງ Celsius, ບໍລິສັດໄດ້ຖືກກ່າວຫາວ່າໄດ້ຕິດຕໍ່ກັບຜູ້ໃຊ້ເພື່ອແຈ້ງໃຫ້ພວກເຂົາຮູ້ວ່າການລະເມີດຂໍ້ມູນສົ່ງຜົນກະທົບຕໍ່ພວກເຂົາໂດຍກົງເຊິ່ງສາມາດນໍາໄປສູ່ຄວາມພະຍາຍາມ phishing ໄດ້ຢ່າງງ່າຍດາຍ.
ພະນັກງານທີ່ບໍ່ພໍໃຈຄົນຫນຶ່ງ, ສອງລາຍຊື່ທາງໄປສະນີ
ປະກາດຈາກ Celsius: "ພວກເຮົາຂຽນເພື່ອແຈ້ງໃຫ້ເຈົ້າຮູ້ວ່າພວກເຮົາ
ບໍ່ດົນມານີ້ໄດ້ແຈ້ງໃຫ້ຜູ້ຂາຍຂອງພວກເຮົາhttps://t.co/452EROQtbc ຫນຶ່ງໃນພະນັກງານຂອງພວກເຂົາ
ເຂົ້າເຖິງບັນຊີລາຍຊື່ຂອງອີເມວລູກຄ້າຂອງເຊນ
ທີ່ຢູ່ໃນເວທີຂອງເຂົາເຈົ້າແລະ
ໂອນສິ່ງເຫຼົ່ານັ້ນໄປໃຫ້ພາກສ່ວນທີສາມ.”— Celsians (@CelsiansNetwork) ເດືອນກໍລະກົດ 28, 2022
ການລະເມີດດັ່ງກ່າວໄດ້ຖືກພົບເຫັນໃນວັນທີ 30 ເດືອນມິຖຸນາ, ໃນເວລາດຽວກັນກັບຂໍ້ມູນລູກຄ້າ OpenSea. ຮົ່ວໄຫລ. ໃນເວລານັ້ນ, Celsius ໄດ້ເຂົ້າຫາ Customer.io - ບໍລິສັດຈັດການການສື່ສານຕະຫຼາດສໍາລັບທັງ OpenSea ແລະ Celsius - ຜູ້ທີ່ກ່າວວ່າຂໍ້ມູນລູກຄ້າຂອງຜູ້ໃຫ້ກູ້ crypto ບໍ່ໄດ້ຮັບຜົນກະທົບ.
ຢ່າງໃດກໍຕາມ, ໃນວັນທີ 8 ເດືອນກໍລະກົດ, ຜູ້ຕາງຫນ້າ Customer.io ຖືກກ່າວຫາວ່າປະຕິເສດຄໍາຖະແຫຼງຂອງພວກເຂົາແລະແຈ້ງໃຫ້ເຊນເຊນຮູ້ວ່າບາງຂໍ້ມູນລູກຄ້າຂອງພວກເຂົາຖືກລະເມີດ. ຕັ້ງແຕ່ນັ້ນມາ, ພະນັກງານໄດ້ຖືກຍົກເລີກ, ແລະ Customer.io ໄດ້ປັບປຸງຖະແຫຼງການຂອງຕົນກ່ຽວກັບເຫດການດັ່ງກ່າວ, ໂດຍກ່າວວ່າຂໍ້ມູນຂອງລູກຄ້າອີກຫ້າຄົນກໍ່ເປັນ. ຖືກລັກ.
"ຫຼັງຈາກການສືບສວນຕື່ມອີກກ່ຽວກັບເຫດການທີ່ຢູ່ອີເມວ OpenSea ທີ່ຖືກປະນີປະນອມ, ພວກເຮົາໄດ້ຮຽນຮູ້ໃນມື້ນີ້ວ່າທີ່ຢູ່ອີເມວຈາກລູກຄ້າອີກຫ້າຄົນໄດ້ຖືກສະຫນອງໃຫ້ກັບນັກສະແດງທີ່ບໍ່ດີພາຍນອກຄືກັນ."
ມັນປາກົດວ່າເຊນຊຽມອາດຈະເປັນຫນຶ່ງໃນຫ້າ, ຍ້ອນວ່າຜູ້ໃຊ້ໄດ້ເຂົ້າໄປໃນ Twitter ເພື່ອແບ່ງປັນຫນ້າຈໍຂອງອີເມວເຕືອນທີ່ພວກເຂົາໄດ້ຮັບ.
- db (@ tier10k) ເດືອນກໍລະກົດ 28, 2022
ຄາດວ່າຈະມີຄວາມພະຍາຍາມ Phishing
ອີງຕາມພາບຫນ້າຈໍທີ່ແບ່ງປັນໂດຍຜູ້ໃຊ້ Celsius, ຂໍ້ມູນລູກຄ້າດຽວທີ່ຮົ່ວໄຫລໄປຫາຜູ້ສະແດງທີ່ບໍ່ດີແມ່ນບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ອີເມວທີ່ບໍ່ມີຂໍ້ມູນການລະບຸຕົວຕົນອື່ນ (PII).
ລາຍງານໂດຍ Celsius ບໍ່ໄດ້ຄາດຄະເນໄພຂົ່ມຂູ່ອັນໃຫຍ່ຫຼວງຕໍ່ຄວາມປອດໄພຂໍ້ມູນຂອງລູກຄ້າຕື່ມອີກ. ຢ່າງໃດກໍຕາມ, ທີມງານຍັງໄດ້ເຕືອນຜູ້ໃຊ້ໃຫ້ຢູ່ໃນຄວາມລະມັດລະວັງຂອງພວກເຂົາແລະຕິດຕໍ່ສະຫນັບສະຫນູນ Celsius ຖ້າໄດ້ຮັບຜົນກະທົບ.
"ພວກເຮົາບໍ່ໄດ້ພິຈາລະນາເຫດການທີ່ຈະນໍາສະເຫນີຄວາມສ່ຽງສູງໃດໆຕໍ່ລູກຄ້າຂອງພວກເຮົາທີ່ທີ່ຢູ່ອີເມວອາດຈະໄດ້ຮັບຜົນກະທົບແຕ່ກໍາລັງປ່ອຍການສື່ສານນີ້ເພື່ອໃຫ້ແນ່ໃຈວ່າເຈົ້າຮູ້."
ໃນຂະນະດຽວກັນ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ເຕືອນຜູ້ໃຊ້ວ່າອີເມວ phishing ທີ່ເປັນໄປໄດ້ ອາດຈະເປັນ ຢູ່ໃນຮູບແບບຂອງການເຊື່ອມຕໍ່ກັບຂະບວນການຢັ້ງຢືນປອມທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຖອນເງິນໄດ້. ຢ່າງໃດກໍຕາມ, ມັນເປັນເລື່ອງທີ່ຫນ້າລັງກຽດວ່າເຖິງແມ່ນວ່ານີ້ຈະເປັນວິສະວະກໍາສັງຄົມເລັກນ້ອຍ - ໂດຍສະເພາະນັບຕັ້ງແຕ່ການຖອນຕົວຂອງເຊນຊີຍັງຖືກແຊ່ແຂງ - ການຖອນຕົວອອກຈາກເວທີແມ່ນຍັງຖືກໂຈະ. ດັ່ງນັ້ນ, ມັນບໍ່ຊັດເຈນວ່ານັກສະແດງທີ່ບໍ່ດີສາມາດເອົາກະເປົາເງິນຂອງຜູ້ຖືກເຄາະຮ້າຍທີ່ບໍ່ສົງໃສໄດ້ແນວໃດ.
ຢ່າງໃດກໍຕາມ, ເຫດການດັ່ງກ່າວເປັນອີກຫນຶ່ງຄໍາເຕືອນທີ່ສໍາຄັນສໍາລັບທຸກຄົນເພື່ອຮັກສາກະແຈສ່ວນຕົວຂອງເຂົາເຈົ້າປອດໄພແລະອອຟໄລແລະຫຼີກເວັ້ນການຕິດຕາມການເຊື່ອມຕໍ່ຫຼືລະຫັດ QR ທີ່ຕົ້ນກໍາເນີດບໍ່ສາມາດກວດສອບໄດ້.
ໃນຂະນະທີ່ຄະດີຂອງສານຂອງເຊນຊີກໍາລັງດໍາເນີນໄປ, ເຫດການນີ້ອາດຈະເປັນອີກຄວາມຄິດທີ່ຫນ້າເປັນຫ່ວງໃນໃຈຂອງຜູ້ໃຊ້ຂອງແພລະຕະຟອມ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ທີ່ມາ: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/