Yn ôl cymuned Celsius, honnir bod y cwmni wedi bod yn cysylltu â defnyddwyr i roi gwybod iddynt am doriad data sy'n effeithio'n uniongyrchol arnynt a allai arwain yn hawdd at ymdrechion gwe-rwydo.
Un Gweithiwr Disgrunted, Dwy Restr Bostio
Cyhoeddiad gan Celsius: “Rydyn ni’n ysgrifennu i roi gwybod i chi ein bod ni
eu hysbysu yn ddiweddar gan ein gwerthwrhttps://t.co/452EROQtbc bod un o'u gweithwyr
cyrchu rhestr o e-bost cleient Celsius
cyfeiriadau a gedwir ar eu platfform a
trosglwyddo’r rheini i drydydd parti.”— Celsians (@CelsiansNetwork) Gorffennaf 28, 2022
Dywedwyd bod y toriad wedi'i nodi ar 30 Mehefin, ar yr un pryd â data cleientiaid OpenSea gollwng. Yn ôl wedyn, estynnodd Celsius at Customer.io - y cwmni sy'n delio â chyfathrebiadau marchnad OpenSea a Celsius - a ddywedodd nad oedd effaith ar ddata cleient y benthyciwr crypto.
Fodd bynnag, ar Orffennaf 8, honnir bod cynrychiolwyr Customer.io wedi ailddatgan eu datganiad a hysbysu Celsius bod rhywfaint o ddata eu cleientiaid wedi'u torri mewn gwirionedd. Mae'r gweithiwr wedi'i derfynu ers hynny, a diweddarodd Customer.io ei ddatganiad ar y digwyddiad, gan nodi bod data pum cwsmer arall hefyd wedi'i dwyn.
“Ar ôl ymchwilio ymhellach i ddigwyddiad cyfeiriadau e-bost OpenSea dan fygythiad, rydyn ni wedi dysgu heddiw bod cyfeiriadau e-bost gan bum cwsmer arall hefyd wedi’u darparu i’r un actor drwg allanol.”
Mae'n ymddangos y gallai Celsius fod wedi bod yn un o'r pump, wrth i ddefnyddwyr fynd at Twitter i rannu sgrinluniau o'r e-byst rhybuddiol a gawsant.
- db (@ tier10k) Gorffennaf 28, 2022
Disgwyl Ymdrechion Gwe-rwydo
Yn ôl y sgrinluniau a rennir gan ddefnyddwyr Celsius, yr unig ddata cleient sy'n cael ei ollwng i actorion drwg yw rhestr o gyfeiriadau e-bost heb unrhyw wybodaeth adnabod bersonol arall (PII).
Yn ôl y sôn, nid yw Celsius yn rhagweld unrhyw fygythiadau mawr i ddiogelwch data cleientiaid ymhellach. Fodd bynnag, mae'r tîm serch hynny wedi rhybuddio defnyddwyr i fod yn wyliadwrus ac i gysylltu â chymorth Celsius os effeithir arnynt.
“Nid ydym yn ystyried bod y digwyddiad yn cyflwyno unrhyw risgiau uchel i’n cleientiaid y gallai eu cyfeiriadau e-bost fod wedi’u heffeithio ond rydym yn rhyddhau’r cyfathrebiad hwn i wneud yn siŵr eich bod yn ymwybodol.”
Yn y cyfamser, mae ymchwilwyr seiberddiogelwch wedi rhybuddio defnyddwyr y bydd e-byst gwe-rwydo posibl yn gwneud hynny Tebygol bod ar ffurf dolen i broses ddilysu ffug sy'n caniatáu i ddefnyddwyr dynnu arian yn ôl. Fodd bynnag, mae'n eironig braidd, er y byddai hyn yn dipyn bach o beirianneg gymdeithasol - yn enwedig gan fod tynnu'n ôl Celsius yn dal i gael ei rewi - mae tynnu'n ôl o'r platfform yn dal i fod, wel, wedi'i atal. Felly, mae braidd yn aneglur sut y gallai actorion drwg ddraenio waled dioddefwr diarwybod beth bynnag.
Serch hynny, mae'r digwyddiad yn nodyn atgoffa pwysig arall i bawb i gadw eu bysellau preifat yn ddiogel ac all-lein ac i osgoi dilyn dolenni neu godau QR na ellir canfod eu tarddiad.
Wrth i achos llys Celsius fynd yn ei flaen, mae'n debygol y bydd y digwyddiad hwn yn bryder arall i ddefnyddwyr y platfform.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/