Deponenci Celsiusa powinni zwracać uwagę na oszustwa phishingowe po tym, jak firma ujawniła, że niektóre dane jej klientów wyciekły w wyniku naruszenia danych przez osoby trzecie.
We wtorek Celsius wysłał wiadomość e-mail do swoich klientów, informując ich, że lista ich e-maili została ujawniona przez pracownika jednego z dostawców usług zarządzania danymi biznesowymi i przesyłania wiadomości.
Według Celsius, naruszenie pochodziło od inżyniera platformy komunikacyjnej Customer.io, który ujawnił dane zewnętrznemu, złemu podmiotowi.
„Niedawno zostaliśmy poinformowani przez naszego dostawcę Customer.io, że jeden z ich pracowników uzyskał dostęp do listy adresów e-mail klientów Celsius”, powiedział Celsius w wiadomości e-mail do klientów. Naruszenie danych jest częścią tego samego ataku, który ujawnił adresy e-mail klientów OpenSea w czerwcu.
Ogłoszenie Celsjusza: „Piszemy, aby poinformować, że my
zostały niedawno poinformowane przez naszego dostawcęhttps://t.co/452EROQtbc że jeden z ich pracowników
uzyskano dostęp do listy adresów e-mail klienta Celsjusza
adresy przechowywane na ich platformie i
przekazał je stronie trzeciej”.— Celsians (@CeliansNetwork) 28 lipca 2022 r.
Celsius zbagatelizował jednak incydent, stwierdzając, że „nie stanowił on „żadnego wysokiego ryzyka dla naszych klientów”, dodając, że chcieli tylko, aby użytkownicy „byli świadomi”.
7 lipca Customer.io napisał w poście na blogu, że „Wiemy, że było to wynikiem celowych działań starszego inżyniera, który miał odpowiedni poziom dostępu do wykonywania swoich obowiązków i udostępnił te adresy e-mail złemu aktorowi”. Pracownik został zwolniony.
Nie ujawniono liczby wycieków e-maili ani platformy, na którą wyciekły.
Jednak społeczność kryptograficzna zaczęła ostrzegać użytkowników Celsius przed atakami phishingowymi, które zwykle następują po naruszeniu danych e-mail.
phishing to forma socjotechniki, w ramach której wysyłane są ukierunkowane wiadomości e-mail, aby skłonić ofiary do ujawnienia większej ilości danych osobowych lub kliknięcia linków do złośliwych witryn, które instalują złośliwe oprogramowanie kradnij lub kopiuj krypto.
⚠️ Użytkownicy Celsius powinni spodziewać się wiadomości phishingowych typu „Zweryfikuj swój portfel, aby wypłacić środki”, które będą phishingiem z tego powodu
Pamiętaj, że Twój SRP powinien być znany tylko Tobie i tylko Tobie https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) 28 lipca 2022 r.
W podobnym naruszeniu danych w kwietniu 2021 r. klienci Celsiusa padli ofiarą fałszywej strony internetowej podszywającej się pod oficjalną platformę Celsius. Niektórzy otrzymywali SMS-y i e-maile zachęcające do ujawnienia danych osobowych i początkowych fraz.
W tym czasie firma zgłaszane że hakerzy uzyskali dostęp do systemu dystrybucji poczty e-mail innej firmy, z którego korzysta.
Związane z: W przypadku naruszenia serwera poczty e-mail Celsjanie są celem ataków phishingowych
Być może najsłynniejszym włamaniem do danych kryptowalutowych był dostawca portfela sprzętowego Ledger, którego serwery zostały zhakowane w 2020 roku. Wyrzucanie tysięcy danych osobowych klientów w Internecie spowodowało nieopisane straty, a nawet fizyczne zagrożenia dla wielu ofiar, jednak firma odmówiła im odszkodowania.
Źródło: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked