Celsius depozitari bi trebali biti na oprezu zbog phishing prijevara nakon što je kompanija otkrila da su neki od podataka o njenim klijentima procurili usljed kršenja podataka treće strane.
Celsius je u utorak poslao e-mail svojim klijentima u kojem ih obavještava da je listu njihovih e-mailova procurila uposlenik jednog od njegovih dobavljača za upravljanje poslovnim podacima i razmjenu poruka.
Prema Celzijusu, proboj je došao od inženjera na platformi za razmjenu poruka Customer.io, koji je procurio podatke lošem akteru treće strane.
“Nedavno nas je naš dobavljač Customer.io obavijestio da je jedan od njihovih zaposlenika pristupio listi adresa e-pošte Celsius klijenta,” naveo je Celsius u svojoj e-poruci kupcima. Kršenje podataka dio je istog upada koji je procurio OpenSea adrese e-pošte u junu.
Najava iz Celzijusa: „Pišemo da vas obavijestimo da mi
nedavno je obavijestio naš prodavachttps://t.co/452EROQtbc taj jedan od njihovih zaposlenih
pristupio listi e-pošte Celsius klijenta
adrese koje se nalaze na njihovoj platformi i
prenio ih na treću stranu.”— Celsians (@CelsiansNetwork) Juli 28, 2022
Celsius je, međutim, umanjio incident navodeći da nije “predstavljao velike rizike za naše klijente”, dodajući da samo žele da korisnici “budu svjesni”.
Dana 7. jula, Customer.io napisao u postu na blogu da “Znamo da je ovo rezultat namjernih radnji višeg inženjera koji je imao odgovarajući nivo pristupa za obavljanje svojih dužnosti i dao ove adrese e-pošte lošem akteru.” Zaposlenik je u međuvremenu otpušten.
Broj procurelih mejlova nije otkriven, kao ni platforma na koju su procureli.
Međutim, kripto zajednica je počela upozoravati korisnike Celsiusa na phishing napade koji obično prate proboj podataka e-pošte.
phishing je oblik društvenog inženjeringa u kojem se ciljane e-poruke šalju kako bi se žrtve namamili da otkriju više ličnih podataka ili kliknu na linkove do zlonamjernih web stranica koje instaliraju zlonamjerni softver na krade ili rudnik kriptovaluta.
⚠️ Korisnici Celsiusa bi trebali očekivati phishing e-poruke u skladu sa "Verificirajte svoj novčanik da biste povukli sredstva" koji će phishovati za vaš SRP/PKey zbog ovoga
Zapamtite, vaš SRP bi trebao biti poznat samo vama i samo vama https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Juli 28, 2022
Slična povreda podataka u aprilu 2021. dovela je do toga da su korisnici Celsiusa navodno bili na meti lažne web stranice koja tvrdi da je zvanična platforma Celsius. Neki su primili SMS-ove i e-poruke koji su ih naveli da otkriju lične podatke i osnovne fraze.
U to vrijeme kompanija prijavljeno da su hakeri dobili pristup sistemu za distribuciju e-pošte treće strane koji koristi.
Povezano: Probijanje servera e-pošte dovodi do cilja phishing napada Celsians
Možda je najpoznatije kršenje kripto podataka došlo od dobavljača hardverskog novčanika Ledger, kojem su serveri hakovani 2020. godine. Izbacivanje hiljada ličnih podataka klijenata na internet rezultiralo je neizrecivih gubitaka pa čak i fizičkih prijetnji za mnoge žrtve, ali kompanija je odbila da im nadoknadi štetu.
Izvor: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked