وفقاً لمجتمع Celsius، يُزعم أن الشركة كانت تتصل بالمستخدمين لإبلاغهم بانتهاك البيانات يؤثر بشكل مباشر عليهم، والذي يمكن أن يؤدي بسهولة إلى محاولات التصيد الاحتيالي.
Celsius تكشف عن خرق هائل للبيانات لعملائها
وبحسب ما ورد تم تحديد الاختراق في 30 يونيو/حزيران، في نفس وقت تسريب بيانات عميل OpenSea. في ذلك الوقت، تواصلت الشركة مع Customer.io – الشركة التي تتعامل مع اتصالات السوق لكل من OpenSea وCelsius – التي ذكرت أن بيانات عميل مقرض التشفير لم تتأثر.
ومع ذلك، في 8 يوليو/تموز، زُعم أن ممثلي Customer.io تراجعوا عن بيانهم وأبلغوا شركة إقراض العملات المشفرة أن بعض بيانات عملائهم قد تم اختراقها بالفعل. تم إنهاء خدمة الموظف منذ ذلك الحين، وقام Customer.io بتحديث بيانه بشأن الحادث، مشيراً إلى أن بيانات خمسة عملاء آخرين قد سُرقت كذلك.
وقال ممثلو Customer.io: “بعد إجراء مزيد من التحقيق في حادثة عناوين البريد الإلكتروني المخترقة في OpenSea، علمنا اليوم أن عناوين البريد الإلكتروني من خمسة عملاء آخرين تم توفيرها كذلك لنفس الفاعل الخارجي السيئ”.
يبدو أن Celsius ربما كانت واحدة من الخمسة، حيث انتقل المستخدمون إلى تويتر لمشاركة لقطات من رسائل البريد الإلكتروني التحذيرية التي تلقوها.
محاولات تصيد متوقعة
وفقاً للقطات التي شاركها مستخدمو Celsius، فإن بيانات العميل الوحيدة التي تم تسريبها إلى جهات فاعلة سيئة هي قائمة بعناوين البريد الإلكتروني التي لا تحتوي على معلومات تعريف شخصية أخرى (PII).
يقال إن مقرض التشفير لا يتوقع أي تهديدات كبيرة لمزيد من أمان بيانات العميل. ومع ذلك، فقد حذر الفريق، المستخدمين، من توخي الحذر والاتصال بدعم الشركة إذا تأثرت.
وأضافت الشركة: “نحن لا نعتبر أن الحادث يمثل أي مخاطر عالية لعملائنا الذين قد تكون عناوين بريدهم الإلكتروني قد تأثرت، ولكننا نصدر هذه الاتصالات للتأكد من أنك على علم بذلك”.
وفي الوقت نفسه، حذر باحثو الأمن السيبراني المستخدمين من أن رسائل البريد الإلكتروني الاحتيالية المحتملة من المحتمل أن تكون في شكل رابط لعملية تحقق مزيفة تسمح للمستخدمين بسحب الأموال. ومع ذلك، فمن المفارقات أنه على الرغم من أن هذا سيكون جزءاً رائعاً من الهندسة الاجتماعية – خاصةً وأن عمليات سحب مقرض سوق التشفير لا تزال مجمدة – إلا أن عمليات السحب من المنصة لا تزال معلقة. لذلك، من غير الواضح إلى حد ما كيف يمكن للممثلين السيئين استنزاف محفظة الضحية المطمئنة على أية حال.
ومع ذلك، فإن الحادث هو تذكير مهم آخر للجميع للحفاظ على مفاتيحهم الخاصة آمنة وغير متصلة بالإنترنت ولتجنب اتباع الروابط أو رموز QR التي لا يمكن التحقق من أصولها.
نظراً لأن قضية Celsius في المحكمة، فمن المحتمل أن تكون هذه الحادثة بمثابة فكرة أخرى مقلقة في أذهان مستخدمي المنصة.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.