La liste de diffusion de Celsius volée lors d’une violation d’OpenSea

La liste de diffusion de Celsius volée lors d’une violation d’OpenSea

Points clés à retenir

  • Celsius a rapporté aujourd’hui qu’un employé de Customer.io avait violé sa liste d’adresses e-mail d’utilisateurs le mois dernier.
  • OpenSea a été la première cible de cette brèche ; cependant, des enquêtes plus approfondies ont révélé que d’autres entreprises étaient également touchées.
  • L’incident survient à un moment difficile pour Celsius, qui a récemment suspendu les retraits des utilisateurs et déposé son bilan.

Celsius a déclaré aujourd’hui qu’une liste d’adresses e-mail de clients avait été divulguée via la plate-forme de messagerie automatisée Customer.io.

Customer.io Fuite de la liste de diffusion Celsius

Un employé de Customer.io a divulgué une liste d’adresses e-mail appartenant à des clients Celsius.

Aujourd’hui, Celsius a envoyé un e-mail à ses utilisateurs indiquant que « l’un des [Customer.io’s] les employés ont accédé à une liste d’adresses e-mail de clients Celsius. L’employé a ensuite envoyé ces adresses à un tiers malveillant anonyme.

Le prêteur de crypto assiégé a déclaré que les adresses avaient été conservées dans les dossiers de Customer.io à des fins de marketing et que les comptes d’utilisateurs n’avaient pas été directement violés. Celsius a également déclaré que l’incident ne « présentait aucun risque élevé pour nos clients » et que, bien qu’il n’ait pas encore vu de preuves appropriées de la violation, il avait choisi de le porter à l’attention de ses utilisateurs.

Selon Celsius, la violation de données fait partie de la même attaque qui a divulgué les adresses e-mail des utilisateurs liées au marché NFT OpenSea fin juin. À l’époque, Celsius avait été informé qu’aucune de ses données n’avait été compromise. Cependant, par précaution, il a supprimé toutes ses données de Customer.io puis a tenté de vérifier que les informations avaient bien été effacées de la plateforme.

A Lire aussi :   Le marché de la cryptographie consolide la plus grande hausse de taux en 28 ans

Pourtant, le 8 juillet, Customer.io a informé Celsius que, après une enquête plus approfondie, il avait découvert qu’un de ses employés avait en fait accédé à la liste des adresses e-mail des utilisateurs. Customer.io a déclaré aujourd’hui que cinq autres sociétés autres qu’OpenSea étaient ciblées par la violation. Unstoppable Domains semble être l’un d’entre eux.

En réponse, Customer.io a déclaré que l’employé responsable de la violation avait été licencié et signalé aux forces de l’ordre.

Bien que le vol d’adresse e-mail ne soit pas rare, l’incident survient à un moment malheureux pour Celsius. L’entreprise, qui a souffert d’une crise de liquidité qui, selon elle, a été provoquée par des « conditions de marché extrêmes », a suspendu les retraits des utilisateurs en juin et est maintenant engagée dans une procédure de mise en faillite.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et d’autres crypto-monnaies.