Celsius-innskytere bør være på utkikk etter phishing-svindel etter at selskapet avslørte at noen av kundedataene deres hadde blitt lekket i et tredjeparts databrudd.
Tirsdag sendte Celsius en e-post til sine kunder og informerte dem om at en liste over e-postene deres hadde blitt lekket av en ansatt hos en av selskapets leverandører av forretningsdatabehandling og meldingstjenester.
Ifølge Celsius kom bruddet fra en ingeniør ved meldingsplattformen Customer.io, som lekket dataene til en tredjeparts dårlig skuespiller.
"Vi ble nylig informert av vår leverandør Customer.io at en av deres ansatte fikk tilgang til en liste over Celsius-klientens e-postadresser," sa Celsius i sin e-post til kundene. Datainnbruddet er en del av det samme innbruddet som lekket OpenSea-kunde-e-postadresser i juni.
Kunngjøring fra Celsius: «Vi skriver for å fortelle deg at vi
ble nylig informert av vår leverandørhttps://t.co/452EROQtbc at en av deres ansatte
fikk tilgang til en liste over Celsius-klientens e-post
adresser holdt på deres plattform og
overført disse til en tredjepart."— Celsians (@CelsiansNetwork) Juli 28, 2022
Celsius har imidlertid bagatellisert hendelsen og uttalt at den ikke "utgjorde noen høy risiko for kundene våre," og la til at de bare ville at brukerne skulle "være oppmerksomme."
7. juli ble Customer.io skrev i et blogginnlegg at "Vi vet at dette var et resultat av bevisste handlinger fra en senioringeniør som hadde et passende nivå av tilgang til å utføre sine oppgaver og ga disse e-postadressene til den dårlige skuespilleren." Den ansatte har siden blitt sagt opp.
Antall e-poster som ble lekket ble ikke avslørt, og heller ikke plattformen de ble lekket til.
Imidlertid har kryptofellesskapet begynt å advare Celsius-brukere om phishing-angrep som vanligvis følger et e-postdatabrudd.
Phishing er en form for sosial teknikk der målrettede e-poster sendes for å lokke ofre til å avsløre mer personlige data eller klikke på lenker til ondsinnede nettsteder som installerer skadelig programvare for å stjele eller gruve krypto.
⚠️ Celsius-brukere bør forvente phishing-e-poster i tråd med "Bekreft lommeboken for å ta ut pengene dine" som vil phishe for SRP/PKeyen din på grunn av dette
Husk at din SRP bare skal være kjent for deg og bare deg https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Juli 28, 2022
Et lignende datainnbrudd i april 2021 førte til at Celsius-kunder ble angivelig målrettet av et uredelig nettsted som hevdet å være den offisielle Celsius-plattformen. Noen mottok SMS og e-poster som ba dem avsløre personlig informasjon og frøsetninger.
På den tiden selskapet rapportert at hackere hadde fått tilgang til et tredjeparts e-postdistribusjonssystem den bruker.
Relatert: Brudd på e-postserveren ser Celsians målrettet av phishing-angrep
Det kanskje mest kjente kryptodatabruddet var fra hardware wallet-leverandøren Ledger, som fikk sine servere hacket i 2020. Utspylingen av tusenvis av kunders personlige detaljer på internett resulterte i utallige tap og til og med fysiske trusler for mange ofre, men selskapet nektet å kompensere dem.
Kilde: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked