I depositanti di Celsius dovrebbero essere alla ricerca di truffe di phishing dopo che la società ha rivelato che alcuni dei dati dei suoi clienti erano trapelati in una violazione dei dati di terze parti.
Martedì, Celsius ha inviato un'e-mail ai suoi clienti informandoli che un elenco delle loro e-mail era trapelato da un dipendente di uno dei suoi fornitori di servizi di messaggistica e gestione dei dati aziendali.
Secondo Celsius, la violazione è arrivata da un ingegnere della piattaforma di messaggistica Customer.io, che ha fatto trapelare i dati a un cattivo attore di terze parti.
"Recentemente siamo stati informati dal nostro fornitore Customer.io che uno dei suoi dipendenti ha avuto accesso a un elenco di indirizzi e-mail dei clienti Celsius", ha affermato Celsius nella sua e-mail ai clienti. La violazione dei dati fa parte della stessa incursione che ha fatto trapelare gli indirizzi e-mail dei clienti OpenSea a giugno.
Annuncio di Celsius: “Stiamo scrivendo per farvi sapere che noi
sono stati recentemente informati dal nostro fornitorehttps://t.co/452EROQtbc quello dei loro dipendenti
ha eseguito l'accesso a un elenco di e-mail del client Celsius
indirizzi tenuti sulla loro piattaforma e
li ha trasferiti a una terza parte”.— Celsiani (@CelsiansNetwork) Luglio 28, 2022
Celsius ha, tuttavia, minimizzato l'incidente affermando che non "presentava rischi elevati per i nostri clienti", aggiungendo che volevano solo che gli utenti "ne fossero consapevoli".
Il 7 luglio, Customer.io ha scritto in un post sul blog che "Sappiamo che questo è stato il risultato delle azioni deliberate di un ingegnere senior che aveva un livello di accesso appropriato per svolgere le proprie funzioni e ha fornito questi indirizzi e-mail al cattivo attore". Da allora il dipendente è stato licenziato.
Il numero di e-mail trapelate non è stato divulgato, né la piattaforma su cui sono trapelate.
Tuttavia, la comunità delle criptovalute ha iniziato ad avvertire gli utenti Celsius degli attacchi di phishing che di solito seguono una violazione dei dati e-mail.
Phishing è una forma di ingegneria sociale in cui vengono inviate e-mail mirate per indurre le vittime a rivelare più dati personali o a fare clic su collegamenti a siti Web dannosi che installano malware su rubare o estrarre criptovalute.
⚠️ Gli utenti Celsius dovrebbero aspettarsi e-mail di phishing sulla falsariga di "Verifica il tuo portafoglio per prelevare i tuoi fondi" che phishing per il tuo SRP/PKey a causa di ciò
Ricorda, il tuo SRP dovrebbe essere noto solo a te e solo a te https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Luglio 28, 2022
Una simile violazione dei dati nell'aprile 2021 ha visto i clienti Celsius presi di mira da un sito Web fraudolento che affermava di essere la piattaforma Celsius ufficiale. Alcuni hanno ricevuto SMS ed e-mail che richiedevano loro di rivelare informazioni personali e frasi iniziali.
All'epoca, l'azienda segnalati che gli hacker hanno ottenuto l'accesso a un sistema di distribuzione e-mail di terze parti che utilizza.
Correlato: La violazione del server di posta vede i Celsiani presi di mira da attacchi di phishing
Forse la violazione dei dati crittografici più famosa è stata quella del fornitore di portafogli hardware Ledger, che ha subito l'hacking dei suoi server nel 2020. La diffusione di migliaia di dettagli personali di clienti su Internet ha portato a perdite indicibili e persino minacce fisiche per molte vittime, ma l'azienda ha rifiutato di risarcirle.
Fonte: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked