ເຕັກໂນໂລຊີ

ບັນຊີລາຍຊື່ອີເມວຂອງເຊນຊຽດຖືກລັກໃນລະຫວ່າງການລະເມີດ OpenSea

07/28/2022
ຂ່າວ Bitcoin Ethereum

Key Takeaways

  • Celsius ລາຍງານໃນມື້ນີ້ວ່າພະນັກງານ Customer.io ລະເມີດບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ໃນເດືອນແລ້ວນີ້.
  • OpenSea ແມ່ນເປົ້າຫມາຍທໍາອິດຂອງການລະເມີດນີ້; ຢ່າງໃດກໍຕາມ, ການສືບສວນຕື່ມອີກໄດ້ພົບເຫັນບໍລິສັດອື່ນໆກໍ່ໄດ້ຮັບຜົນກະທົບເຊັ່ນກັນ.
  • ເຫດການດັ່ງກ່າວເກີດຂື້ນໃນຊ່ວງເວລາທີ່ຫຍຸ້ງຍາກສໍາລັບເຊນຊີ, ເຊິ່ງບໍ່ດົນມານີ້ໄດ້ໂຈະການຖອນເງິນຂອງຜູ້ໃຊ້ແລະຍື່ນສໍາລັບການລົ້ມລະລາຍ.

ແບ່ງປັນບົດຄວາມນີ້

Celsius ກ່າວໃນມື້ນີ້ວ່າບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ອີເມວຂອງລູກຄ້າໄດ້ຖືກຮົ່ວໄຫລຜ່ານເວທີການສົ່ງຂໍ້ຄວາມອັດຕະໂນມັດ Customer.io.

Customer.io ຮົ່ວໄຫຼບັນຊີລາຍຊື່ອີເມວ

ພະນັກງານຂອງ Customer.io ໄດ້ຮົ່ວໄຫລບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ອີເມວທີ່ເປັນຂອງລູກຄ້າຂອງເຊນຊຽດ.

ໃນມື້ນີ້, Celsius ສົ່ງອີເມວໄປຫາຜູ້ໃຊ້ຂອງຕົນໂດຍຊີ້ບອກວ່າ "ຫນຶ່ງໃນພະນັກງານ [Customer.io] ໄດ້ເຂົ້າເຖິງບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ອີເມວຂອງລູກຄ້າຂອງເຊນຊຽສ." ຫຼັງຈາກນັ້ນ, ພະນັກງານໄດ້ສົ່ງທີ່ຢູ່ເຫຼົ່ານັ້ນໄປຫາບຸກຄົນທີສາມທີ່ບໍ່ມີຊື່, ເປັນອັນຕະລາຍ.

ຜູ້ໃຫ້ກູ້ crypto ທີ່ຖືກຂົ່ມເຫັງກ່າວວ່າທີ່ຢູ່ໄດ້ຖືກເກັບໄວ້ໃນບັນທຶກຂອງ Customer.io ເພື່ອຈຸດປະສົງທາງກາລະຕະຫຼາດແລະບັນຊີຜູ້ໃຊ້ບໍ່ໄດ້ຖືກລະເມີດໂດຍກົງ. Celsius ຍັງກ່າວວ່າເຫດການດັ່ງກ່າວບໍ່ໄດ້ "ມີຄວາມສ່ຽງສູງໃດໆຕໍ່ລູກຄ້າຂອງພວກເຮົາ" ແລະວ່າ, ໃນຂະນະທີ່ມັນຍັງບໍ່ທັນເຫັນຫຼັກຖານທີ່ຖືກຕ້ອງຂອງການລະເມີດ, ມັນໄດ້ເລືອກທີ່ຈະນໍາມັນໄປສູ່ຄວາມສົນໃຈຂອງຜູ້ໃຊ້.

ຮູບພາບ

ອີງຕາມການ Celsius, ການລະເມີດຂໍ້ມູນແມ່ນສ່ວນຫນຶ່ງຂອງການໂຈມຕີດຽວກັນທີ່ຮົ່ວໄຫລທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງກັບຕະຫຼາດ NFT. Opensea ໃນທ້າຍເດືອນມິຖຸນາ. ໃນເວລານັ້ນ, Celsius ໄດ້ຖືກບອກວ່າບໍ່ມີຂໍ້ມູນໃດໆຂອງມັນໄດ້ຖືກທໍາລາຍ. ຢ່າງໃດກໍຕາມ, ເພື່ອເປັນການລະມັດລະວັງ, ມັນໄດ້ເອົາຂໍ້ມູນທັງຫມົດຂອງມັນອອກຈາກ Customer.io ແລະຫຼັງຈາກນັ້ນພະຍາຍາມກວດສອບວ່າຂໍ້ມູນດັ່ງກ່າວໄດ້ຖືກລຶບອອກຈາກເວທີ.

ແຕ່ໃນວັນທີ 8 ເດືອນກໍລະກົດ Customer.io ແຈ້ງເຕືອນໃຫ້ເຊລຊີວ່າ, ຫຼັງຈາກການສືບສວນຕື່ມອີກ, ມັນໄດ້ພົບເຫັນວ່າຫນຶ່ງໃນພະນັກງານຂອງຕົນໄດ້ເຂົ້າເຖິງບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້. customer.io ກ່າວໃນມື້ນີ້ ວ່າຫ້າບໍລິສັດອື່ນນອກ ເໜືອ ຈາກ OpenSea ໄດ້ຖືກເປົ້າ ໝາຍ ໃນການລະເມີດ. Unstoppable Domains ປະກົດວ່າເປັນຫນຶ່ງໃນນັ້ນ.

ໃນການຕອບສະຫນອງ, Customer.io ກ່າວວ່າພະນັກງານທີ່ຮັບຜິດຊອບສໍາລັບການລະເມີດໄດ້ຖືກຢຸດເຊົາແລະລາຍງານໃຫ້ຜູ້ບັງຄັບໃຊ້ກົດຫມາຍ.

ເຖິງແມ່ນວ່າການລັກທີ່ຢູ່ອີເມວບໍ່ແມ່ນເລື່ອງແປກ, ເຫດການເກີດຂຶ້ນໃນເວລາທີ່ໂຊກຮ້າຍສໍາລັບ Celsius. ບໍລິສັດ, ເຊິ່ງໄດ້ຮັບຄວາມເສຍຫາຍຈາກວິກິດການສະພາບຄ່ອງທີ່ມັນອ້າງວ່າໄດ້ຮັບການກະຕຸ້ນຈາກ "ສະພາບຕະຫຼາດທີ່ຮຸນແຮງ," ໂຈະການຖອນຜູ້ໃຊ້ ໃນເດືອນມິຖຸນາແລະປະຈຸບັນມີສ່ວນພົວພັນໃນ ການດຳເນີນຄະດີລົ້ມລະລາຍ.

ການເປີດເຜີຍ: ໃນເວລາຂຽນ, ຜູ້ຂຽນຂອງຊິ້ນນີ້ເປັນເຈົ້າຂອງ BTC, ETH, ແລະ cryptocurrencies ອື່ນໆ.

ແບ່ງປັນບົດຄວາມນີ້

ຂໍ້ມູນກ່ຽວກັບຫລືເຂົ້າເບິ່ງຜ່ານເວບໄຊທ໌ນີ້ແມ່ນໄດ້ມາຈາກແຫລ່ງເອກະລາດທີ່ພວກເຮົາເຊື່ອວ່າຖືກຕ້ອງແລະເຊື່ອຖືໄດ້, ແຕ່ Decentral Media, Inc ບໍ່ໄດ້ເປັນຕົວແທນຫລືຮັບປະກັນວ່າຈະມີຄວາມທັນເວລາ, ຄວາມສົມບູນ, ຫຼືຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນໃດໆກ່ຽວກັບຫລືເຂົ້າເບິ່ງຜ່ານເວັບໄຊທ໌ນີ້ . ບໍລິສັດ Decentral Media, Inc. ບໍ່ແມ່ນທີ່ປຶກສາດ້ານການລົງທືນ. ພວກເຮົາບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ກ່ຽວກັບການລົງທຶນແບບສ່ວນບຸກຄົນຫຼື ຄຳ ແນະ ນຳ ດ້ານການເງິນອື່ນໆ. ຂໍ້ມູນໃນເວັບໄຊທ໌ນີ້ແມ່ນມີການປ່ຽນແປງໂດຍບໍ່ຕ້ອງແຈ້ງ. ບາງຂໍ້ມູນຫຼືທັງ ໝົດ ໃນເວັບໄຊທ໌ນີ້ອາດຈະລ້າສະ ໄໝ, ຫລືວ່າມັນອາດຈະເປັນຫຼືບໍ່ຄົບຖ້ວນຫຼືບໍ່ຖືກຕ້ອງ. ພວກເຮົາອາດ, ແຕ່ບໍ່ມີຄວາມ ຈຳ ເປັນຕໍ່, ປັບປຸງຂໍ້ມູນທີ່ລ້າສະ ໄໝ, ບໍ່ຄົບຖ້ວນ, ຫຼືຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງ.

ທ່ານບໍ່ຄວນຕັດສິນໃຈລົງທຶນໃນ ICO, IEO, ຫຼືການລົງທືນອື່ນໆໂດຍອີງໃສ່ຂໍ້ມູນຢູ່ໃນເວັບໄຊທ໌ນີ້, ແລະທ່ານບໍ່ຄວນຕີຄວາມ ໝາຍ ຫຼືຖ້າບໍ່ດັ່ງນັ້ນອີງໃສ່ຂໍ້ມູນໃດໆໃນເວັບໄຊທ໌ນີ້ເປັນ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ. ພວກເຮົາຂໍແນະ ນຳ ໃຫ້ທ່ານປຶກສາທີ່ປຶກສາດ້ານການລົງທືນທີ່ມີໃບອະນຸຍາດຫລືຜູ້ຊ່ຽວຊານດ້ານການເງິນທີ່ມີຄຸນວຸດທິອື່ນໆຖ້າທ່ານ ກຳ ລັງຊອກຫາ ຄຳ ແນະ ນຳ ກ່ຽວກັບການລົງທືນໃນ ICO, IEO, ຫຼືການລົງທືນອື່ນໆ. ພວກເຮົາບໍ່ຍອມຮັບເອົາຄ່າຊົດເຊີຍໃນຮູບແບບໃດໆ ສຳ ລັບການວິເຄາະຫຼືລາຍງານກ່ຽວກັບ ICO, IEO, cryptocurrency, ເງິນຕາ, ການຂາຍ tokenized, ຫຼັກຊັບ, ຫຼືສິນຄ້າ.

ເບິ່ງ ເງື່ອນໄຂແລະເງື່ອນໄຂທີ່ສົມບູນ.

ທີ່ມາ: https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss