Vkladatelé Celsia by si měli dávat pozor na phishingové podvody poté, co společnost odhalila, že některá z jejích zákaznických dat unikla při úniku dat třetí stranou.
V úterý Celsius rozeslal svým zákazníkům e-mail, ve kterém je informoval, že seznam jejich e-mailů unikl zaměstnancem jednoho z jeho prodejců správy obchodních dat a zpráv.
Podle Celsia k porušení došlo od inženýra na platformě pro zasílání zpráv Customer.io, který prozradil data špatnému herci třetí strany.
„Náš dodavatel Customer.io nás nedávno informoval, že jeden z jejich zaměstnanců získal přístup k seznamu klientských e-mailových adres Celsius,“ uvedl Celsius ve svém e-mailu zákazníkům. Porušení dat je součástí stejného vpádu, který v červnu unikl na e-mailové adresy zákazníků OpenSea.
Oznámení od Celsia: „Píšeme, abychom vám dali vědět, že my
nedávno informoval náš prodejcehttps://t.co/452EROQtbc že jeden z jejich zaměstnanců
přistoupil k seznamu klientských e-mailů Celsius
adresy držené na jejich platformě a
převedl je na třetí stranu.“— Celsians (@CelsiansNetwork) Července 28, 2022
Celsius však incident bagatelizoval a uvedl, že „nepředstavuje pro naše klienty žádná vysoká rizika“, a dodal, že pouze chtěli, aby si uživatelé „byli vědomi“.
7. července Customer.io napsal v příspěvku na blogu, že „Víme, že to byl výsledek úmyslného jednání vedoucího inženýra, který měl odpovídající úroveň přístupu k plnění svých povinností a poskytl tyto e-mailové adresy špatnému herci.“ Zaměstnanec má od té doby výpověď.
Počet uniklých e-mailů nebyl zveřejněn, stejně jako platforma, na kterou unikly.
Kryptokomunita však začala varovat uživatele Celsia před phishingovými útoky, které obvykle následují po narušení e-mailových dat.
Phishing je forma sociálního inženýrství, ve kterém jsou zasílány cílené e-maily, které mají oběti nalákat k odhalení dalších osobních údajů nebo kliknutí na odkazy na škodlivé weby, které instalují malware na krást nebo těžit kryptoměny.
⚠️ Uživatelé Celsia by měli očekávat phishingové e-maily ve smyslu „Ověřte svou peněženku, abyste mohli vybrat své prostředky“, které budou kvůli tomu phishingem pro váš SRP/PKey
Pamatujte, že vaše SRP byste měli znát pouze vy a pouze vy https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Července 28, 2022
Při podobném porušení dat v dubnu 2021 byli zákazníci Celsius údajně zaměřeni podvodným webem, který tvrdil, že je oficiální platformou Celsius. Někteří obdrželi SMS a e-maily s výzvou k odhalení osobních údajů a počátečních frází.
V té době společnost hlášeny že hackeři získali přístup k e-mailovému distribučnímu systému třetí strany, který používá.
Související: Porušení e-mailových serverů vidí Celsianovy útoky phishing
Snad nejznámějším porušením kryptografických dat byl poskytovatel hardwarové peněženky Ledger, kterému byly jeho servery hacknuty v roce 2020. Chrlení tisíce osobních údajů zákazníků na internetu mělo za následek nevýslovné ztráty a dokonce i fyzické hrozby pro mnoho obětí, přesto je společnost odmítla odškodnit.
Zdroj: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked