Вкладникам Celsius слід стежити за фішинговими шахрайствами після того, як компанія виявила, що деякі дані її клієнтів були виточені внаслідок витоку даних третьої сторони.
У вівторок компанія Celsius надіслала електронний лист своїм клієнтам, в якому повідомила, що список їхніх електронних листів був розкритий співробітником одного з постачальників управління бізнес-даними та обміну повідомленнями.
За словами Celsius, злом стався через інженера платформи обміну повідомленнями Customer.io, який передав дані сторонньому зловмиснику.
«Нещодавно наш постачальник Customer.io повідомив нас, що один із їхніх співробітників отримав доступ до списку електронних адрес клієнтів Celsius», — йдеться у листі Celsius для клієнтів. Витік даних є частиною того самого вторгнення, яке призвело до витоку електронних адрес клієнтів OpenSea у червні.
Оголошення від Celsius: «Ми пишемо, щоб повідомити вам, що ми
нещодавно повідомив наш постачальникhttps://t.co/452EROQtbc що один із їхніх працівників
отримав доступ до списку електронної пошти клієнта Celsius
адреси, розміщені на їхній платформі та
передали їх третій стороні».— Цельсіани (@CelsiansNetwork) Липень 28, 2022
Однак компанія Celsius применшила інцидент, заявивши, що він «не становив жодного високого ризику для наших клієнтів», додавши, що вони просто хотіли, щоб користувачі «були в курсі».
7 липня Customer.io пише у дописі в блозі: «Ми знаємо, що це стало результатом навмисних дій старшого інженера, який мав відповідний рівень доступу для виконання своїх обов’язків і надав ці адреси електронної пошти зловмиснику». Відтоді працівника було звільнено.
Кількість витоку електронних листів не розголошується, як і платформа, на яку вони витікають.
Однак криптоспільнота почала попереджати користувачів Celsius про фішингові атаки, які зазвичай відбуваються після порушення даних електронної пошти.
Фішинг це форма соціальної інженерії, за якої надсилаються цільові електронні листи, щоб спонукати жертв розкрити більше особистих даних або натиснути посилання на шкідливі веб-сайти, які встановлюють зловмисне програмне забезпечення красти або майнити криптовалюту.
⚠️ Користувачам Celsius слід очікувати фішингових електронних листів на кшталт «Перевірте свій гаманець, щоб вивести свої кошти», які будуть фішингувати ваш SRP/PKey через це
Пам’ятайте, що ваш SRP має бути відомий лише вам і лише вам https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Липень 28, 2022
Подібний витік даних у квітні 2021 року став жертвою шахрайського веб-сайту, який видавав себе за офіційну платформу Celsius. Деякі отримували SMS та електронні листи з проханням розкрити особисту інформацію та вихідні фрази.
На той час компанія повідомляє що хакери отримали доступ до сторонньої системи розсилки електронної пошти, яку він використовує.
За темою: Порушення сервера електронної пошти бачить цельсіян, націлених на фішинг-атаки
Мабуть, найвідомішим витоком криптоданих став постачальник апаратних гаманців Ledger, сервери якого зламали у 2020 році. Розкриття особистих даних тисяч клієнтів в Інтернеті призвело до незліченні втрати та навіть фізичні загрози для багатьох постраждалих, але компанія відмовилася виплатити їм компенсацію.
Джерело: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked