A Celsius confirmou que uma lista de endereços de e-mail de clientes foi roubada por um funcionário do Customer.io, aumentando o risco de ataques de phishing por terceiros mal-intencionados.
De acordo com a Celsius, os endereços de e-mail eram mantidos no Customer.io para o gerenciamento de campanhas de marketing e, por esse motivo, nenhum detalhe da conta foi vinculado aos dados.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
A Celsius foi rápida em minimizar quaisquer riscos potenciais do roubo, alegando que o vazamento não “apresentou nenhum risco alto para nossos clientes”.
Apesar das afirmações de Celsius, as informações vazadas abrirão os clientes para vetores de ameaças adicionais quando eles menos puderem pagar. No dia 13 de junho, a Celsius suspendeu todas as retiradas de clientes culpando “condições extremas de mercado”.
Outra bela bagunça
A última fatia de miséria a atingir os usuários do Celsius não é de forma alguma exclusiva do credor sitiado.
Em 1º de julho, um funcionário do Customer.io acessou o banco de dados de e-mail do OpenSea. Eles então vazaram esses dados para uma parte externa. Agora parece que o mesmo ex-funcionário estava por trás da violação de Celsius.
Na quinta-feira, a Celsius enviou um e-mail a seus clientes para confirmar: “A Customer.io nos informou que um de seus funcionários havia acessado uma lista de endereços de e-mail de clientes da Celsius da plataforma da Customer.io, juntamente com listas de vários de seus clientes, e transferiu essas listas para um mau ator de terceiros. O Customer.io confirmou que, além dos endereços de e-mail identificados, nenhum outro dado do cliente Celsius foi acessado ou obtido pelo funcionário.”
Apesar disso, questões sobre a violação e o papel que Celsius desempenhou permanecem. De acordo com o e-mail, a Celsius identificou pela primeira vez que havia um possível problema em 30 de junho. Naquela época, eles removeram todos os dados de e-mail da Celsius mantidos pelo Customer.io.
O Customer.io confirmou que um de seus funcionários havia acessado o banco de dados de e-mail da Celsius em 8 de julho. A pergunta óbvia é por que a Celsius esperou até 28 de julho para informar seus clientes sobre a violação?
Caso da Celsius não impressiona
A reação à última calamidade a acontecer a Celsius foi menos do que positiva.
Richard Heart resumiu o sentimento geral quando tuitou: “Celsius. Primeiro, eles perdem seu dinheiro, depois perdem seus dados”.
Heart passou a rotular o CEO da Celsius, Alex Mahinksy, como “escória”.
No dia 12 de junho, um dia antes de Celsius suspender as retiradas, Mahinsky foi ao Twitter para chamar “FUD e desinformação” sobre o projeto. O CEO acrescentou: “você conhece alguma pessoa que tenha problemas para se retirar da Celsius?”.
Mahinsky parou de postar na plataforma de mídia social em 15 de junho.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.