Site icon Crypto Week

La liste de diffusion de Celsius volée lors d’une violation d’OpenSea

Crypto Week
Sommaire

Points clés à retenir

  • Celsius a rapporté aujourd’hui qu’un employé de Customer.io avait violé sa liste d’adresses e-mail d’utilisateurs le mois dernier.
  • OpenSea a été la première cible de cette brèche ; cependant, des enquêtes plus approfondies ont révélé que d’autres entreprises étaient également touchées.
  • L’incident survient à un moment difficile pour Celsius, qui a récemment suspendu les retraits des utilisateurs et déposé son bilan.

Celsius a déclaré aujourd’hui qu’une liste d’adresses e-mail de clients avait été divulguée via la plate-forme de messagerie automatisée Customer.io.

Customer.io Fuite de la liste de diffusion Celsius

Un employé de Customer.io a divulgué une liste d’adresses e-mail appartenant à des clients Celsius.

Aujourd’hui, Celsius a envoyé un e-mail à ses utilisateurs indiquant que « l’un des [Customer.io’s] les employés ont accédé à une liste d’adresses e-mail de clients Celsius. L’employé a ensuite envoyé ces adresses à un tiers malveillant anonyme.

Le prêteur de crypto assiégé a déclaré que les adresses avaient été conservées dans les dossiers de Customer.io à des fins de marketing et que les comptes d’utilisateurs n’avaient pas été directement violés. Celsius a également déclaré que l’incident ne « présentait aucun risque élevé pour nos clients » et que, bien qu’il n’ait pas encore vu de preuves appropriées de la violation, il avait choisi de le porter à l’attention de ses utilisateurs.

Selon Celsius, la violation de données fait partie de la même attaque qui a divulgué les adresses e-mail des utilisateurs liées au marché NFT OpenSea fin juin. À l’époque, Celsius avait été informé qu’aucune de ses données n’avait été compromise. Cependant, par précaution, il a supprimé toutes ses données de Customer.io puis a tenté de vérifier que les informations avaient bien été effacées de la plateforme.

Pourtant, le 8 juillet, Customer.io a informé Celsius que, après une enquête plus approfondie, il avait découvert qu’un de ses employés avait en fait accédé à la liste des adresses e-mail des utilisateurs. Customer.io a déclaré aujourd’hui que cinq autres sociétés autres qu’OpenSea étaient ciblées par la violation. Unstoppable Domains semble être l’un d’entre eux.

En réponse, Customer.io a déclaré que l’employé responsable de la violation avait été licencié et signalé aux forces de l’ordre.

Bien que le vol d’adresse e-mail ne soit pas rare, l’incident survient à un moment malheureux pour Celsius. L’entreprise, qui a souffert d’une crise de liquidité qui, selon elle, a été provoquée par des « conditions de marché extrêmes », a suspendu les retraits des utilisateurs en juin et est maintenant engagée dans une procédure de mise en faillite.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et d’autres crypto-monnaies.

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l’actualité, l’exhaustivité ou l’exactitude de toute information sur ou accessible via ce site Web. . Decentral Media, Inc. n’est pas un conseiller en placement. Nous ne donnons pas de conseils d’investissement personnalisés ou d’autres conseils financiers. Les informations sur ce site Web sont susceptibles d’être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour toute information obsolète, incomplète ou inexacte.

Vous ne devez jamais prendre de décision d’investissement sur un ICO, un IEO ou un autre investissement sur la base des informations de ce site Web, et vous ne devez jamais interpréter ou vous fier aux informations de ce site Web comme des conseils d’investissement. Nous vous recommandons fortement de consulter un conseiller en investissement agréé ou un autre professionnel financier qualifié si vous recherchez des conseils en investissement sur un ICO, un IEO ou un autre investissement. Nous n’acceptons aucune compensation sous quelque forme que ce soit pour l’analyse ou le reporting d’un ICO, d’un IEO, d’une crypto-monnaie, d’une devise, de ventes symboliques, de titres ou de matières premières.

Voir les termes et conditions complets.

Source https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss

Quitter la version mobile