Celsius客户端数据与 OpenSea 一样被泄露

Celsius客户数据与 OpenSea 和 Customer.io 一样被泄露，Customer.io 承认数据也被泄露，所以让我们今天在我们最新的加密新闻中阅读更多内容。

根据Celsius社区的说法，该公司表示已联系用户，告知他们直接影响他们的数据泄露，这很容易导致网络钓鱼尝试。 违规行为是在 6 月 30 日发现的，与此同时，由于当时 OpenSea 客户数据泄露，Celsius 与负责为 Celsius 和 OpenSea 进行市场沟通的公司联系了 customer.io，后者表示贷方的客户数据不受影响。

Celsius公司的公告：“我们写信是为了让你知道，我们最近我们的供应商通知 https://t.co/452EROQtbc 他们的一名员工访问了Celsius客户电子邮件列表在他们的平台上保存的地址和将这些转移给第三方。”

— Celsians (@CelsiansNetwork) 2022 年 7 月 28 日

Customer.io 代表撤回了这些声明，并告知Celsius一些客户数据实际上已被泄露。 该员工已被解雇，Customer.Io 更新了有关该事件的声明，并表示其他五名客户的数据也被盗：

“在进一步调查了 OpenSea 电子邮件地址泄露事件后，我们今天了解到，其他五名客户的电子邮件地址也被提供给了同一个外部不良行为者。”

Celsius客户数据也被曝光，似乎该平台是他们收到的五个警告电子邮件的屏幕截图之一。 根据Celsius用户共享的屏幕截图和泄露给不良行为者的客户端数据是一个电子邮件地址列表，没有其他识别信息。 Celsius没有预见到任何其他威胁进一步提高客户数据安全性，该团队警告用户保持警惕，如果受到影响，请联系Celsius支持：

“我们认为该事件不会给我们的电子邮件地址可能受到影响的客户带来任何高风险，但我们正在发布此通信以确保你知道。”

pic.twitter.com/hIOxPPPxf7

— 分贝（@tier10k） 2022 年 7 月 28 日

与此同时，网络安全研究人员警告用户，网络钓鱼电子邮件将采用指向虚假验证过程的链接的形式，允许用户提取资金，具有讽刺意味的是，尽管这将是一个巨大的社会工程，因为Celsius取款是冻结，从平台提款仍然暂停。 因此，尚不清楚不良行为者如何耗尽毫无戒心的受害者的钱包。 该事件再次提醒大家保持私钥离线，避免无法确定来源的链接或二维码。 法庭案件仍在继续，该事件将成为平台用户心中的另一个令人担忧的想法。