Deponenții Celsius ar trebui să fie atenți la escrocherii de tip phishing, după ce compania a dezvăluit că unele dintre datele clienților săi au fost scurse într-o încălcare a datelor terță parte.
Marți, Celsius a trimis un e-mail clienților săi informându-i că o listă cu e-mailurile lor a fost scursă de un angajat al unuia dintre furnizorii săi de gestionare a datelor și de mesagerie.
Potrivit lui Celsius, încălcarea a venit de la un inginer de la platforma de mesagerie Customer.io, care a scurs datele unui actor rău terț.
„Recent am fost informați de către furnizorul nostru Customer.io că unul dintre angajații lor a accesat o listă de adrese de e-mail ale clienților Celsius”, a spus Celsius în e-mailul adresat clienților. Încălcarea datelor face parte din aceeași incursiune care a scurs adresele de e-mail ale clienților OpenSea în iunie.
Anunț de la Celsius: „Vă scriem pentru a vă anunța că noi
au fost informați recent de furnizorul nostruhttps://t.co/452EROQtbc că unul dintre angajaţii lor
a accesat o listă de e-mailuri client Celsius
adresele ținute pe platforma lor și
le-a transferat unei terțe părți.”— Celsians (@CelsiansNetwork) Iulie 28, 2022
Celsius a minimizat, totuși, incidentul, declarând că nu „prezenta niciun risc ridicat pentru clienții noștri”, adăugând că doreau doar ca utilizatorii „să fie conștienți”.
Pe 7 iulie, Customer.io scris într-o postare pe blog că „Știm că acesta a fost rezultatul acțiunilor deliberate ale unui inginer senior care a avut un nivel adecvat de acces pentru a-și îndeplini sarcinile și a furnizat aceste adrese de e-mail actorului rău.” De atunci, angajatul a fost concediat.
Nu a fost dezvăluit numărul de e-mailuri scurse și nici platforma către care au fost scurse.
Cu toate acestea, comunitatea cripto a început să avertizeze utilizatorii Celsius cu privire la atacurile de phishing care de obicei urmează o breșă a datelor prin e-mail.
Phishing este o formă de inginerie socială în care e-mailurile direcționate sunt trimise pentru a atrage victimele să dezvăluie mai multe date personale sau să facă clic pe linkuri către site-uri web rău intenționate care instalează programe malware pentru fura sau mine cripto.
⚠️ Utilizatorii Celsius ar trebui să se aștepte la e-mailuri de phishing de tipul „Verificați-vă portofelul pentru a vă retrage fondurile”, care vă vor phishing pentru SRP/PKey din această cauză
Amintiți-vă, SRP-ul dvs. ar trebui să fie cunoscut doar de dvs. și numai dvs https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Iulie 28, 2022
O încălcare similară a datelor în aprilie 2021 a văzut clienții Celsius vizați de un site web fraudulos care pretindea a fi platforma oficială Celsius. Unii au primit SMS-uri și e-mailuri care le-au cerut să dezvăluie informații personale și fraze de bază.
La acea vreme, compania raportate că hackerii au obținut acces la un sistem de distribuție de e-mail terță parte pe care îl folosește.
Related: Încălcarea serverului de e-mail vede că Celsienii sunt vizați de atacuri de phishing
Poate cea mai faimoasă încălcare a datelor cripto a fost de la furnizorul de portofel hardware Ledger, care și-a piratat serverele în 2020. Spălarea a mii de detalii personale ale clienților pe internet a dus la pierderi nespuse și chiar amenințări fizice pentru multe victime, totuși compania a refuzat să le despăgubească.
Sursa: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked