Tech

Elenco e-mail Celsius rubato durante la violazione di OpenSea

07/28/2022
Notizie su Bitcoin Ethereum

Punti chiave

  • Celsius ha riferito oggi che un dipendente di Customer.io ha violato il suo elenco di indirizzi e-mail degli utenti il ​​mese scorso.
  • OpenSea è stato il primo obiettivo di questa violazione; tuttavia, ulteriori indagini hanno rilevato che anche altre società sono state interessate.
  • L'incidente arriva in un momento difficile per Celsius, che ha recentemente sospeso i prelievi degli utenti e ha dichiarato bancarotta.

Condividi questo articolo

Celsius ha affermato oggi che un elenco di indirizzi e-mail dei clienti è trapelato attraverso la piattaforma di messaggistica automatizzata Customer.io.

Elenco e-mail Celsius trapelato da Customer.io

Un dipendente di Customer.io ha fatto trapelare un elenco di indirizzi e-mail appartenenti ai clienti Celsius.

Oggi Celsius ha inviato un'e-mail ai suoi utenti indicando che "uno dei dipendenti [di Customer.io] ha avuto accesso a un elenco di indirizzi e-mail dei clienti Celsius". Il dipendente ha quindi inviato quegli indirizzi a una terza parte malintenzionata senza nome.

Il prestatore di criptovalute assediato ha dichiarato che gli indirizzi erano stati conservati nei registri di Customer.io per scopi di marketing e che gli account utente non erano stati violati direttamente. Celsius ha anche affermato che l'incidente non "presentava rischi elevati per i nostri clienti" e che, sebbene non abbia ancora visto prove adeguate della violazione, ha scelto di portarlo all'attenzione dei suoi utenti.

Immagine

Secondo Celsius, la violazione dei dati fa parte dello stesso attacco che ha fatto trapelare gli indirizzi e-mail degli utenti legati al mercato NFT OpenSea a fine giugno. All'epoca, a Celsius era stato detto che nessuno dei suoi dati era stato compromesso. Tuttavia, per precauzione, ha rimosso tutti i suoi dati da Customer.io e quindi ha tentato di verificare che le informazioni fossero state effettivamente cancellate dalla piattaforma.

Eppure l'8 luglio Customer.io ha notificato a Celsius che, dopo ulteriori indagini, aveva scoperto che uno dei suoi dipendenti aveva effettivamente avuto accesso all'elenco degli indirizzi e-mail degli utenti. Cliente.io ha detto oggi che altre cinque società diverse da OpenSea sono state prese di mira nella violazione. Unstoppable Domains sembra essere uno di questi.

In risposta, Customer.io ha affermato che il dipendente responsabile della violazione è stato licenziato e segnalato alle forze dell'ordine.

Sebbene il furto di indirizzi e-mail non sia raro, l'incidente arriva in un momento sfortunato per Celsius. L'azienda, che ha sofferto di una crisi di liquidità causata da "condizioni di mercato estreme", prelievi di utenti sospesi a giugno ed è ora impegnata procedure fallimentari.

Divulgazione: al momento della stesura di questo articolo, l'autore di questo articolo possedeva BTC, ETH e altre criptovalute.

Condividi questo articolo

Le informazioni su o accessibili tramite questo sito Web sono ottenute da fonti indipendenti che riteniamo accurate e affidabili, ma Decentral Media, Inc. non rilascia dichiarazioni o garanzie in merito alla tempestività, completezza o accuratezza di qualsiasi informazione su o accessibile tramite questo sito Web . Decentral Media, Inc. non è un consulente per gli investimenti. Non forniamo consulenza di investimento personalizzata o altra consulenza finanziaria. Le informazioni su questo sito Web sono soggette a modifiche senza preavviso. Alcune o tutte le informazioni di questo sito Web potrebbero non essere aggiornate o potrebbero essere o diventare incomplete o inesatte. Potremmo, ma non siamo obbligati a, aggiornare qualsiasi informazione obsoleta, incompleta o inesatta.

Non si dovrebbe mai prendere una decisione di investimento su un ICO, IEO o altri investimenti in base alle informazioni di questo sito Web e non si dovrebbe mai interpretare o fare affidamento su nessuna delle informazioni di questo sito Web come consulenza di investimento. Si consiglia vivamente di consultare un consulente per gli investimenti autorizzato o un altro professionista finanziario qualificato se si sta cercando una consulenza di investimento su un ICO, IEO o altri investimenti. Non accettiamo compensi in alcun modo per l'analisi o la segnalazione di ICO, IEO, criptovaluta, valuta, vendite tokenizzate, titoli o materie prime.

See Termini e condizioni completi.

Fonte: https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss