Депозантите в Celsius трябва да бъдат нащрек за фишинг измами, след като компанията разкри, че някои от нейните клиентски данни са изтекли при пробив на данни от трета страна.
Във вторник Celsius изпрати имейл до своите клиенти, в който ги информира, че списък с техните имейли е изтекъл от служител на един от доставчиците на управление на бизнес данни и съобщения.
Според Celsius пробивът е дошъл от инженер в платформата за съобщения Customer.io, който е изтекъл данните на лош актьор от трета страна.
„Наскоро бяхме информирани от нашия доставчик Customer.io, че един от техните служители е получил достъп до списък с имейл адреси на клиенти на Celsius“, каза Celsius в своя имейл до клиентите. Пробивът на данни е част от същото нахлуване, което изтече имейл адреси на клиенти на OpenSea през юни.
Съобщение от Celsius: „Пишем ви, за да ви уведомим, че ние
наскоро бяха информирани от нашия доставчикhttps://t.co/452EROQtbc че един от техните служители
получи достъп до списък с имейли на клиенти на Celsius
адреси, съхранявани на тяхната платформа и
прехвърли тези на трета страна.“— Celsians (@CelsiansNetwork) Юли 28, 2022
Celsius обаче омаловажава инцидента, заявявайки, че той не „представлява никакви високи рискове за нашите клиенти“, добавяйки, че те просто искат потребителите „да бъдат наясно“.
На 7 юли Customer.io пише в публикация в блог, че „Знаем, че това е резултат от умишлените действия на старши инженер, който е имал подходящо ниво на достъп, за да изпълнява задълженията си и е предоставил тези имейл адреси на лошия актьор.“ Оттогава служителят е прекратен.
Броят на изтеклите имейли не беше разкрит, нито платформата, към която са изтекли.
Въпреки това, крипто общността започна да предупреждава потребителите на Celsius за фишинг атаки, които обикновено следват пробив в имейл данни.
Фишинг е форма на социално инженерство, при която се изпращат целеви имейли, за да примамят жертвите да разкрият повече лични данни или да кликнат върху връзки към злонамерени уебсайтове, които инсталират зловреден софтуер крадат или копаят крипто.
⚠️ Потребителите на Celsius трябва да очакват фишинг имейли от рода на „Потвърдете портфейла си, за да изтеглите средствата си“, които ще фишират вашия SRP/PKey поради това
Не забравяйте, че вашият SRP трябва да е известен само на вас и само вие https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Юли 28, 2022
При подобно нарушение на данните през април 2021 г. се съобщава, че клиенти на Celsius са били насочени към измамен уебсайт, който твърди, че е официалната платформа на Celsius. Някои получиха SMS и имейли, подканващи ги да разкрият лична информация и начални фрази.
По онова време компанията съобщи че хакерите са получили достъп до използвана от него система за разпространение на имейли на трета страна.
Свързани: Нарушението на имейл сървъра вижда целзийци, насочени към фишинг атаки
Може би най-известният пробив на крипто данни беше от доставчика на хардуерни портфейли Ledger, чиито сървъри бяха хакнати през 2020 г. Изхвърлянето на хиляди лични данни на клиенти в интернет доведе до несметни загуби и дори физически заплахи за много жертви, но компанията отказа да ги обезщети.
Източник: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked