A Celsius-betéteseknek figyelniük kell az adathalász csalásokra, miután a vállalat felfedte, hogy ügyfelei adatai egy része kiszivárgott egy harmadik féltől származó adatszivárgás következtében.
Kedden a Celsius e-mailt küldött ügyfeleinek, amelyben tájékoztatta őket, hogy e-mailjeik listáját kiszivárogtatta az egyik üzleti adatkezelő és üzenetküldő szolgáltató alkalmazottja.
Celsius szerint a jogsértés a Customer.io üzenetküldő platform egyik mérnökétől származott, aki kiszivárogtatta az adatokat egy harmadik fél rossz szereplőnek.
„Nemrég arról tájékoztatott bennünket a Customer.io szolgáltatónk, hogy az egyik alkalmazottjuk hozzáfért a Celsius-kliensek e-mail-címeinek listájához” – mondta a Celsius az ügyfeleknek küldött e-mailben. Az adatszivárgás ugyanannak a betörésnek a része, amely júniusban kiszivárogtatta az OpenSea ügyfelek e-mail címeit.
Celsius közleménye: „Azért írunk, hogy tudatjuk veletek, hogy mi
nemrég tájékoztatott eladónkhttps://t.co/452EROQtbc hogy az egyik alkalmazottjuk
elérte a Celsius ügyfél e-mailek listáját
a platformjukon tárolt címek és
átadta azokat egy harmadik félnek."— Celsians (@CelsiansNetwork) Július 28, 2022
A Celsius azonban lekicsinyelte az incidenst, és kijelentette, hogy az „nem jelentett semmilyen magas kockázatot ügyfeleink számára”, hozzátéve, hogy csak azt akarták, hogy a felhasználók „tudatosak legyenek”.
Július 7-én a Customer.io írt egy blogbejegyzésben, amely szerint "Tudjuk, hogy ez egy vezető mérnök szándékos cselekedeteinek eredménye, aki megfelelő szintű hozzáféréssel rendelkezett feladatai ellátásához, és megadta ezeket az e-mail címeket a rossz színésznek." A munkavállalót azóta felmondták.
A kiszivárgott e-mailek számát nem hozták nyilvánosságra, és azt sem, hogy milyen platformra szivárogtatták ki.
A kriptokommunikáció azonban elkezdte figyelmeztetni a Celsius-felhasználókat az adathalász támadásokra, amelyek általában az e-mail adatok megsértését követik.
Adathalászat a társadalmi manipuláció egy formája, amelynek során célzott e-maileket küldenek, hogy rávegyék az áldozatokat, hogy több személyes adatot adjanak ki, vagy olyan rosszindulatú webhelyekre mutató hivatkozásokra kattintsanak, amelyek rosszindulatú programokat telepítenek lopni vagy bányászni kriptot.
⚠️ A Celsius-fokozatú felhasználóknak adathalász e-mailekre kell számítaniuk az „Igazolja pénztárcáját, hogy visszavonja az összeget”, amelyek emiatt adathalászatot fognak kapni az Ön SRP/PKey-jére.
Ne feledje, hogy az SRP-jét csak Önnek és csak Önnek kell tudnia https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Július 28, 2022
Egy hasonló adatvédelmi incidens 2021 áprilisában azt jelentette, hogy a Celsius-ügyfeleket a hivatalos Celsius-platformnak állítólagos csaló weboldal célponttá tette. Néhányan SMS-eket és e-maileket kaptak, amelyekben arra kérték őket, hogy adjanak ki személyes adatokat és kezdő kifejezéseket.
Abban az időben a cég jelentett hogy a hackerek hozzáfértek az általa használt, harmadik féltől származó e-mail-elosztó rendszerhez.
Kapcsolódó: Az e-mail szerver megsértése szerint a celsiusokat adathalász támadások célozzák meg
A kriptográfiai adatok talán leghíresebb feltörése a hardvertárca-szolgáltató Ledgertől történt, amelynek szervereit 2020-ban feltörték. Több ezer ügyfél személyes adatainak interneten való kifújása kimondhatatlan veszteségek, sőt fizikai fenyegetések sok áldozat esetében a cég mégsem volt hajlandó kártalanítani őket.
Forrás: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked