Vlagatelji v Celsius bi morali biti pozorni na prevare z lažnim predstavljanjem, potem ko je podjetje razkrilo, da so nekateri njegovi podatki o strankah ušli zaradi kršitve podatkov tretjih oseb.
V torek je Celsius svojim strankam poslal e-poštno sporočilo, v katerem jih je obvestil, da je uslužbenec enega od njegovih ponudnikov upravljanja poslovnih podatkov in sporočanja razkril seznam njihovih e-poštnih sporočil.
Celsius pravi, da je do vdora prišlo s strani inženirja na platformi za sporočanje Customer.io, ki je podatke izdal slabemu akterju tretje osebe.
"Pred kratkim nas je naš prodajalec Customer.io obvestil, da je eden od njihovih zaposlenih dostopal do seznama e-poštnih naslovov strank Celsius," je dejal Celsius v svojem e-poštnem sporočilu strankam. Kršitev podatkov je del istega vdora, ki je junija razkril e-poštne naslove strank OpenSea.
Sporočilo iz Celzija: »Pišemo vam, da vas obvestimo, da smo
jih je nedavno obvestil naš prodajalechttps://t.co/452EROQtbc da eden od njihovih zaposlenih
dostopal do seznama e-pošte strank Celsius
naslove na njihovi platformi in
jih prenese na tretjo osebo.«— Celsians (@CelsiansNetwork) Julij 28, 2022
Celsius pa je incident omalovaževal z navedbo, da ni "predstavljal nobenega velikega tveganja za naše stranke", in dodal, da so samo želeli, da se uporabniki "zavedajo."
7. julija je Customer.io Napisal v objavi v spletnem dnevniku, da "Vemo, da je bilo to posledica namernih dejanj višjega inženirja, ki je imel ustrezno raven dostopa za opravljanje svojih nalog in posredoval te e-poštne naslove slabemu akterju." Zaposleni je bil od takrat odpovedan.
Število e-poštnih sporočil, ki so ušla, ni bilo razkrito, prav tako ne platforma, na katero so pricurljala.
Vendar je kriptoskupnost začela uporabnike Celsiusa opozarjati na napade z lažnim predstavljanjem, ki običajno sledijo kršitvi e-poštnih podatkov.
Ribarjenje je oblika družbenega inženiringa, pri kateri se pošiljajo ciljana e-poštna sporočila, da bi žrtve zvabili, da razkrijejo več osebnih podatkov ali kliknejo povezave do zlonamernih spletnih mest, ki namestijo zlonamerno programsko opremo ukrasti ali rudariti kripto.
⚠️ Uporabniki programa Celsius bi morali pričakovati lažna e-poštna sporočila v obliki »Preverite svojo denarnico, da dvignete svoja sredstva«, ki bodo lažno predstavljala vaš SRP/PKey zaradi tega
Ne pozabite, da mora biti vaš SRP znan samo vam in samo vam https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Julij 28, 2022
Podobna kršitev podatkov aprila 2021 je povzročila, da so stranke Celsius domnevno tarče goljufivega spletnega mesta, ki trdi, da je uradna platforma Celsius. Nekateri so prejeli sporočila SMS in e-pošto, v katerih so bili pozvani, naj razkrijejo osebne podatke in semenske fraze.
Takrat podjetje poročali da so hekerji pridobili dostop do sistema za distribucijo elektronske pošte tretje osebe, ki ga uporablja.
Povezano: Zaradi kršitve e-poštnega strežnika so Celzijci tarča napadov z lažnim predstavljanjem
Morda najbolj znana kršitev kripto podatkov je bila s strani ponudnika strojne denarnice Ledger, katerega strežniki so vdrli leta 2020. Izbruh na tisoče osebnih podatkov strank v internetu je povzročil nepopisne izgube in celo fizične grožnje za številne žrtve, vendar jim podjetje ni želelo izplačati odškodnine.
Vir: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked