Chelsea 커뮤니티에 따르면, 회사는 쉽게 피싱 시도로 이어질 수 있는 직접적인 영향을 미치는 데이터 침해에 대해 사용자에게 알리기 위해 사용자에게 연락한 것으로 알려졌습니다.
불만을 품은 직원 한 명, 메일링 리스트 두 개
섭씨의 발표: “우리는 우리가
최근에 우리 벤더로부터 정보를 받았습니다.https://t.co/452EROQtbc 그 직원 중 한 명이
섭씨 클라이언트 이메일 목록에 액세스했습니다.
플랫폼에 보관된 주소 및
제XNUMX자에게 양도했습니다."— 셀시안(@CelsiansNetwork) 2022 년 7 월 28 일
침해 사고는 OpenSea 클라이언트 데이터와 동시에 30월 XNUMX일에 확인된 것으로 알려졌습니다. 누출. 그 당시에 Chelsea는 OpenSea와 Chelsea의 시장 커뮤니케이션을 담당하는 회사인 Customer.io에 연락했는데, 그는 암호화폐 대출 기관의 고객 데이터가 영향을 받지 않았다고 밝혔습니다.
그러나 8월 XNUMX일 Customer.io 담당자는 자신의 진술을 철회하고 Chelsea에게 고객 데이터 중 일부가 실제로 침해되었다고 알렸습니다. 해당 직원은 이후 해고되었으며 Customer.io는 사건에 대한 성명을 업데이트하여 다른 고객 XNUMX명의 데이터도 삭제되었다고 밝혔습니다. 훔친.
“OpenSea 이메일 주소 침해 사고를 추가로 조사한 결과, 오늘 우리는 다른 고객 XNUMX명의 이메일 주소도 동일한 외부 공격자에게 제공되었음을 알게 되었습니다.”
사용자들이 받은 경고 이메일의 스크린샷을 트위터에 공유한 것으로 볼 때, Chelsea는 XNUMX개 중 하나일 수 있는 것으로 보입니다.
— db (@ tier10k) 2022 년 7 월 28 일
피싱 시도가 예상됨
Chelsea 사용자가 공유한 스크린샷에 따르면 악의적인 행위자에게 유출된 유일한 클라이언트 데이터는 다른 개인 식별 정보(PII)가 없는 이메일 주소 목록입니다.
Chelsea는 고객 데이터 보안을 강화하는 데 큰 위협이 될 것으로 예상하지 않는 것으로 알려졌습니다. 그러나 팀은 그럼에도 불구하고 사용자들에게 경계심을 갖고 영향을 받을 경우 Chelsea 지원팀에 문의하라고 경고했습니다.
"우리는 이 사건이 이메일 주소가 영향을 받은 고객에게 큰 위험을 초래할 것이라고 생각하지 않지만 귀하가 확실히 알 수 있도록 이 통신문을 공개합니다."
한편, 사이버 보안 연구원들은 피싱 이메일이 발생할 가능성이 있다고 사용자에게 경고했습니다. 아마도 사용자가 자금을 인출할 수 있도록 하는 가짜 확인 프로세스에 대한 링크 형식이어야 합니다. 그러나 이것이 훌륭한 사회 공학적 방법임에도 불구하고(특히 Chelsea 인출이 여전히 동결되어 있기 때문에) 플랫폼에서의 인출이 여전히 일시 중지된다는 것은 다소 아이러니합니다. 따라서 악의적인 행위자가 어떻게 해서 순진한 피해자의 지갑을 탕진할 수 있는지는 다소 불분명합니다.
그럼에도 불구하고, 이 사건은 모든 사람에게 개인 키를 안전하게 오프라인으로 보관하고 출처를 확인할 수 없는 링크나 QR 코드를 따라가지 않도록 하는 또 다른 중요한 알림입니다.
Chelsea의 법원 소송이 진행됨에 따라 이 사건은 플랫폼 사용자의 마음에 또 다른 걱정스러운 생각이 될 것입니다.
출처: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/