Vkladatelia Celsius by si mali dávať pozor na phishingové podvody po tom, čo spoločnosť odhalila, že niektoré z jej zákazníckych údajov unikli pri porušení údajov tretej strany.
V utorok spoločnosť Celsius poslala svojim zákazníkom e-mail, v ktorom ich informovala, že zoznam ich e-mailov unikol zamestnancom jedného z jej predajcov správy obchodných údajov a správ.
Podľa Celsia k porušeniu došlo od inžiniera na platforme zasielania správ Customer.io, ktorý unikol údaje zlému hercovi tretej strany.
„Náš dodávateľ Customer.io nás nedávno informoval, že jeden z ich zamestnancov získal prístup k zoznamu e-mailových adries klientov Celsius,“ uviedol Celsius vo svojom e-maile zákazníkom. Porušenie údajov je súčasťou toho istého vpádu, akým unikli e-mailové adresy zákazníkov OpenSea v júni.
Oznámenie od Celsia: „Píšeme, aby sme vám dali vedieť, že my
boli nedávno informované našim predajcomhttps://t.co/452EROQtbc že jeden z ich zamestnancov
pristúpil k zoznamu e-mailov klientov Celsius
adresy vedené na ich platforme a
previedol ich na tretiu stranu.“— Celsians (@CelsiansNetwork) Júla 28, 2022
Celsius však tento incident bagatelizoval a uviedol, že „nepredstavuje žiadne vysoké riziko pre našich klientov“ a dodal, že len chceli, aby si to používatelia „uvedomili“.
Dňa 7. júla Customer.io napísal v blogovom príspevku, v ktorom sa uvádza, že „Vieme, že to bol výsledok úmyselného konania vyššieho inžiniera, ktorý mal primeranú úroveň prístupu na vykonávanie svojich povinností a tieto e-mailové adresy poskytol zlému hercovi.“ Zamestnanec má odvtedy výpoveď.
Počet uniknutých e-mailov nebol zverejnený, rovnako ako platforma, na ktorú unikli.
Kryptomunita však začala varovať používateľov Celzia pred phishingovými útokmi, ktoré zvyčajne nasledujú po porušení e-mailových údajov.
phishing je forma sociálneho inžinierstva, pri ktorej sa posielajú cielené e-maily s cieľom nalákať obete, aby prezradili viac osobných údajov alebo klikli na odkazy na škodlivé webové stránky, ktoré inštalujú malvér na kradnúť alebo ťažiť kryptomeny.
⚠️ Používatelia Celzia by mali očakávať phishingové e-maily v zmysle „Overte svoju peňaženku, aby ste mohli vybrať svoje prostriedky“, ktoré budú kvôli tomu phishingom pre váš SRP/PKey
Pamätajte, že vaše SRP by ste mali poznať iba vy a len vy https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Júla 28, 2022
Pri podobnom porušení údajov v apríli 2021 sa zákazníci Celsius údajne zamerali na podvodnú webovú stránku, ktorá tvrdila, že je oficiálnou platformou Celsius. Niektorí dostali SMS a e-maily s výzvou, aby prezradili osobné informácie a počiatočné frázy.
V tom čase spoločnosť hlásené že hackeri získali prístup k e-mailovému distribučnému systému tretej strany, ktorý používa.
Súvisiace: Porušenie e-mailových serverov vidí Celsianov terč phishingových útokov
Snáď najznámejšie narušenie kryptografických údajov bolo od poskytovateľa hardvérovej peňaženky Ledger, ktorému v roku 2020 napadli jeho servery. nevýslovné straty a dokonca aj fyzické hrozby pre mnohé obete, no spoločnosť ich odmietla odškodniť.
Zdroj: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked