La liste de diffusion de Celsius volée lors d’une violation d’OpenSea

Lecture 6 minutes

Points clés à retenir

  • Celsius a rapporté aujourd’hui qu’un employé de Customer.io avait violé sa liste d’adresses e-mail d’utilisateurs le mois dernier.
  • OpenSea a été la première cible de cette brèche ; cependant, des enquêtes plus approfondies ont révélé que d’autres entreprises étaient également touchées.
  • L’incident survient à un moment difficile pour Celsius, qui a récemment suspendu les retraits des utilisateurs et déposé son bilan.

Celsius a déclaré aujourd’hui qu’une liste d’adresses e-mail de clients avait été divulguée via la plate-forme de messagerie automatisée Customer.io.

Customer.io Fuite de la liste de diffusion Celsius

Un employé de Customer.io a divulgué une liste d’adresses e-mail appartenant à des clients Celsius.

Aujourd’hui, Celsius a envoyé un e-mail à ses utilisateurs indiquant que « l’un des [Customer.io’s] les employés ont accédé à une liste d’adresses e-mail de clients Celsius. L’employé a ensuite envoyé ces adresses à un tiers malveillant anonyme.

Le prêteur de crypto assiégé a déclaré que les adresses avaient été conservées dans les dossiers de Customer.io à des fins de marketing et que les comptes d’utilisateurs n’avaient pas été directement violés. Celsius a également déclaré que l’incident ne « présentait aucun risque élevé pour nos clients » et que, bien qu’il n’ait pas encore vu de preuves appropriées de la violation, il avait choisi de le porter à l’attention de ses utilisateurs.

Selon Celsius, la violation de données fait partie de la même attaque qui a divulgué les adresses e-mail des utilisateurs liées au marché NFT OpenSea fin juin. À l’époque, Celsius avait été informé qu’aucune de ses données n’avait été compromise. Cependant, par précaution, il a supprimé toutes ses données de Customer.io puis a tenté de vérifier que les informations avaient bien été effacées de la plateforme.

Pourtant, le 8 juillet, Customer.io a informé Celsius que, après une enquête plus approfondie, il avait découvert qu’un de ses employés avait en fait accédé à la liste des adresses e-mail des utilisateurs. Customer.io a déclaré aujourd’hui que cinq autres sociétés autres qu’OpenSea étaient ciblées par la violation. Unstoppable Domains semble être l’un d’entre eux.

En réponse, Customer.io a déclaré que l’employé responsable de la violation avait été licencié et signalé aux forces de l’ordre.

Bien que le vol d’adresse e-mail ne soit pas rare, l’incident survient à un moment malheureux pour Celsius. L’entreprise, qui a souffert d’une crise de liquidité qui, selon elle, a été provoquée par des « conditions de marché extrêmes », a suspendu les retraits des utilisateurs en juin et est maintenant engagée dans une procédure de mise en faillite.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et d’autres crypto-monnaies.

Source https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts