Вкладчики Celsius должны остерегаться фишинговых атак после того, как компания сообщила, что некоторые данные ее клиентов были украдены в результате утечки данных третьей стороной.
Во вторник Celsius разослала своим клиентам электронное письмо, информирующее их о том, что список их электронных писем был опубликован сотрудником одного из ее поставщиков управления бизнес-данными и обмена сообщениями.
Согласно Celsius, взлом произошел от инженера платформы обмена сообщениями Customer.io, который передал данные стороннему злоумышленнику.
«Недавно наш поставщик Customer.io сообщил нам, что один из их сотрудников получил доступ к списку адресов электронной почты клиентов Celsius», — говорится в письме Celsius клиентам. Нарушение данных является частью того же вторжения, что и утечка адресов электронной почты клиентов OpenSea в июне.
Объявление от Celsius: «Мы пишем, чтобы вы знали, что мы
были недавно проинформированы нашим поставщикомhttps://t.co/452EROQtbc что один из их сотрудников
получил доступ к списку адресов электронной почты клиента Celsius
адреса, хранящиеся на их платформе, и
передал их третьей стороне».— Целсианцы (@CelsiansNetwork) Июль 28, 2022
Celsius, однако, преуменьшил значение инцидента, заявив, что он не «представлял каких-либо высоких рисков для наших клиентов», добавив, что они просто хотели, чтобы пользователи «были в курсе».
7 июля Customer.io писал в сообщении в блоге: «Мы знаем, что это было результатом преднамеренных действий старшего инженера, который имел соответствующий уровень доступа для выполнения своих обязанностей и предоставил эти адреса электронной почты злоумышленнику». Сотрудник с тех пор был уволен.
Количество просочившихся электронных писем не разглашается, равно как и платформа, на которую они просочились.
Тем не менее, криптосообщество начало предупреждать пользователей Celsius о фишинговых атаках, которые обычно следуют за утечкой данных электронной почты.
Фишинг — это форма социальной инженерии, при которой рассылаются целевые электронные письма, чтобы побудить жертв раскрыть больше личных данных или перейти по ссылкам на вредоносные веб-сайты, которые устанавливают вредоносное ПО для украсть или добыть криптовалюту.
⚠️ Пользователи Celsius должны ожидать фишинговых писем типа «Подтвердите свой кошелек, чтобы вывести свои средства», которые будут фишинговыми для вашего SRP / PKey из-за этого
Помните, что ваш SRP должен быть известен только вам и только вам. https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Июль 28, 2022
Аналогичная утечка данных в апреле 2021 года привела к тому, что клиенты Celsius, как сообщается, стали жертвами мошеннического веб-сайта, претендующего на статус официальной платформы Celsius. Некоторые получили SMS и электронные письма с предложением раскрыть личную информацию и начальные фразы.
В то время компания переправу что хакеры получили доступ к сторонней системе рассылки электронной почты, которую он использует.
Связанный: Из-за взлома почтового сервера целлианцы становятся мишенью фишинговых атак
Возможно, самая известная утечка криптографических данных произошла от поставщика аппаратных кошельков Ledger, серверы которого были взломаны в 2020 году. Выплескивание личных данных тысяч клиентов в Интернет привело к неисчислимые потери и даже физические угрозы для многих жертв, однако компания отказалась их компенсировать.
Источник: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked.