Points clés à retenir
- Celsius a rapporté aujourd’hui qu’un employé de Customer.io avait violé sa liste d’adresses e-mail d’utilisateurs le mois dernier.
- OpenSea a été la première cible de cette brèche ; cependant, des enquêtes plus approfondies ont révélé que d’autres entreprises étaient également touchées.
- L’incident survient à un moment difficile pour Celsius, qui a récemment suspendu les retraits des utilisateurs et déposé son bilan.
Celsius a déclaré aujourd’hui qu’une liste d’adresses e-mail de clients avait été divulguée via la plate-forme de messagerie automatisée Customer.io.
Customer.io Fuite de la liste de diffusion Celsius
Un employé de Customer.io a divulgué une liste d’adresses e-mail appartenant à des clients Celsius.
Aujourd’hui, Celsius a envoyé un e-mail à ses utilisateurs indiquant que « l’un des [Customer.io’s] les employés ont accédé à une liste d’adresses e-mail de clients Celsius. L’employé a ensuite envoyé ces adresses à un tiers malveillant anonyme.
Le prêteur de crypto assiégé a déclaré que les adresses avaient été conservées dans les dossiers de Customer.io à des fins de marketing et que les comptes d’utilisateurs n’avaient pas été directement violés. Celsius a également déclaré que l’incident ne « présentait aucun risque élevé pour nos clients » et que, bien qu’il n’ait pas encore vu de preuves appropriées de la violation, il avait choisi de le porter à l’attention de ses utilisateurs.
Selon Celsius, la violation de données fait partie de la même attaque qui a divulgué les adresses e-mail des utilisateurs liées au marché NFT OpenSea fin juin. À l’époque, Celsius avait été informé qu’aucune de ses données n’avait été compromise. Cependant, par précaution, il a supprimé toutes ses données de Customer.io puis a tenté de vérifier que les informations avaient bien été effacées de la plateforme.
Pourtant, le 8 juillet, Customer.io a informé Celsius que, après une enquête plus approfondie, il avait découvert qu’un de ses employés avait en fait accédé à la liste des adresses e-mail des utilisateurs. Customer.io a déclaré aujourd’hui que cinq autres sociétés autres qu’OpenSea étaient ciblées par la violation. Unstoppable Domains semble être l’un d’entre eux.
En réponse, Customer.io a déclaré que l’employé responsable de la violation avait été licencié et signalé aux forces de l’ordre.
Bien que le vol d’adresse e-mail ne soit pas rare, l’incident survient à un moment malheureux pour Celsius. L’entreprise, qui a souffert d’une crise de liquidité qui, selon elle, a été provoquée par des « conditions de marché extrêmes », a suspendu les retraits des utilisateurs en juin et est maintenant engagée dans une procédure de mise en faillite.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et d’autres crypto-monnaies.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.