Deponenții Celsius ar trebui să fie atenți la escrocherii de tip phishing, după ce compania a dezvăluit că unele dintre datele clienților săi au fost scurse de o încălcare a datelor terță parte.
Pe 26 iulie, Celsius a trimis un e-mail clienților săi informându-i că un angajat de la unul dintre furnizorii săi de gestionare a datelor și de mesagerie a divulgat o listă cu e-mailurile lor.
Potrivit lui Celsius, încălcarea a venit de la un inginer de la platforma de mesagerie Customer.io care a scurs datele unei terțe părți rău intenționate.
„Recent, furnizorul nostru Customer.io ne-a informat că unul dintre angajații lor a accesat o listă de adrese de e-mail ale clienților Celsius”, a spus Celsius în e-mailul adresat clienților. Încălcarea datelor face parte din același raid care a scurs adresele de e-mail ale clienților OpenSea în iunie.
Anunț Celsius: „Vă scriem pentru a vă informa că
au fost informați recent de furnizorul nostruhttps://t.co/452EROQtbc că unul dintre angajații tăi
a accesat o listă de e-mail a clienților Celsius
adresele cuprinse în platforma sa și
le-a transferat unei terțe părți.”— Celsians (@CelsiansNetwork) 28 iulie 2022
Cu toate acestea, Celsius a minimizat incidentul, afirmând că „nu a prezentat niciun risc mare pentru clienții noștri”, adăugând că aceștia au vrut doar ca utilizatorii să „fie conștienți”.
Pe 7 iulie, Customer.io a scris pe blog Poștă că „știm că acesta a fost rezultatul acțiunilor deliberate ale unui inginer senior care a avut un nivel adecvat de acces pentru a-și îndeplini sarcinile și a furnizat aceste adrese de e-mail actorului rău”. De atunci, angajatul a fost concediat.
Numărul de e-mailuri scurse și platforma către care au fost scurse nu au fost dezvăluite.
Cu toate acestea, comunitatea cripto a început să avertizeze utilizatorii Celsius cu privire la atacurile de tip phishing care de obicei urmează o încălcare a datelor prin e-mail.
Phishingul este o formă de inginerie socială în care e-mailurile direcționate sunt trimise pentru a atrage victimele să dezvăluie mai multe date personale sau să facă clic pe linkuri către site-uri web rău intenționate care instalează programe malware pentru a fura sau a extrage criptografii.
⚠️ Utilizatorii Celsius ar trebui să se aștepte la e-mailuri de tip phishing precum „Vă rugăm să vă verificați portofelul pentru a vă retrage fondurile”, care vă vor falsifica SRP/PKey din această cauză
Amintiți-vă, SRP-ul dvs. ar trebui să fie cunoscut numai de dvs. și numai dvs https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) 28 iulie 2022
O încălcare similară a datelor în aprilie 2021 a văzut clienții Celsius vizați de un site web fraudulos care pretindea a fi platforma oficială Celsius. Unii au primit SMS-uri și e-mailuri prin care le cereau să dezvăluie informații personale și propoziții de deschidere.
La acea vreme, compania raportat că hackerii au obținut acces la un sistem de distribuție de e-mail terță parte pe care îl folosește.
Legate de: Încălcarea serverului de e-mail îi vede pe celsiani vizați pentru atacuri de tip phishing
Poate cea mai faimoasă încălcare a datelor cripto a fost cea a furnizorului de portofel hardware Ledger, ale cărui servere au fost sparte în 2020. Cu toate acestea, dezvăluirea detaliilor personale ale mii de clienți pe Internet a dus la pierderi nespuse și chiar amenințări fizice pentru multe victime. Cu toate acestea, compania a refuzat să le despăgubească.
Source link