Theo cộng đồng Celsius, công ty bị cáo buộc đã liên hệ với người dùng để thông báo cho họ về một vi phạm dữ liệu ảnh hưởng trực tiếp đến cá nhân, có thể khiến họ dễ dàng trở thành mục tiêu của những trò lừa đảo.
Một nhân viên bất mãn, hai danh sách email
Theo báo cáo, vi phạm đã được xác định vào ngày 30 tháng 6, cùng thời điểm với vụ rò rỉ dữ liệu máy khách của OpenSea. Vào thời điểm đó, Celsius đã liên hệ với Customer.io – công ty xử lý thông tin liên lạc thị trường cho cả OpenSea và Celsius – người đã tuyên bố rằng dữ liệu khách hàng của công ty cho vay tiền điện tử không bị ảnh hưởng.
Tuy nhiên, vào ngày 8 tháng 7, đại diện của Customer.io bị cáo buộc đã rút lại tuyên bố của họ và thông báo cho Celsius rằng một số dữ liệu khách hàng thực sự đã bị rò rỉ. Nhân viên này đã bị chấm dứt hợp đồng và Customer.io đã cập nhật tuyên bố của mình về vụ việc, nói rằng dữ liệu của 5 khách hàng khác cũng đã bị đánh cắp.
“Sau khi điều tra sâu hơn về sự cố địa chỉ email OpenSea bị xâm phạm, hôm nay chúng tôi đã xác nhận được rằng địa chỉ email từ năm khách hàng khác cũng được cung cấp cho cùng một tác nhân xấu bên ngoài”.
Có vẻ như Celsius là một trong số năm khách hàng này, khi người dùng của nền tảng này lên Twitter đã chia sẻ ảnh chụp màn hình của các email cảnh báo mà họ nhận được.
Những trò lừa đảo có thể xảy ra
Theo ảnh chụp màn hình được chia sẻ bởi người dùng Celsius, dữ liệu khách hàng duy nhất bị rò rỉ cho những kẻ xấu là danh sách các địa chỉ email không có thông tin nhận dạng cá nhân (PII) khác.
Theo báo cáo, Celsius chưa nhận được thêm bất kỳ mối đe dọa lớn nào đối với bảo mật dữ liệu máy khách. Tuy nhiên, nhóm nghiên cứu vẫn cảnh báo người dùng nên cảnh giác và liên hệ với bộ phận hỗ trợ của Celsius nếu bị ảnh hưởng.
“Chúng tôi không cho rằng vụ việc có thể gây ra bất kỳ rủi ro cao nào cho khách hàng của chúng tôi, những người có địa chỉ email bị ảnh hưởng, nhưng vẫn công bố thông tin liên lạc này để đảm bảo rằng mọi người nắm được.”
Trong khi đó, các nhà nghiên cứu an ninh mạng đã cảnh báo người dùng rằng các email lừa đảo có thể sẽ ở dạng liên kết đến quy trình xác minh giả mạo cho phép người dùng rút tiền. Tuy nhiên, thật mỉa mai khi trò lừa này khó có thể thành công, khi mà việc rút tiền từ nền tảng này vẫn đang bị đình chỉ. Hiển nhiên, việc bị lừa mất tiền trong ví tại một nền tảng đang chặn rút tiền sẽ là rất khó có thể xảy ra.
Tuy nhiên, sự cố là một lời nhắc nhở quan trọng khác đối với tất cả mọi người về việc giữ cho khóa riêng tư của họ an toàn và ngoại tuyến và tránh bấm vào các liên kết hoặc mã QR mà nguồn gốc không thể xác định được.
Khi phiên tòa của Celsius vẫn đang diễn ra, sự cố này có thể sẽ là một suy nghĩ đáng lo ngại khác trong tâm trí người dùng của nền tảng.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork