Depozituesit e Celsius duhet të jenë në vëzhgim për mashtrimet e phishing pasi kompania zbuloi se disa nga të dhënat e klientëve të saj ishin zbuluar në një shkelje të të dhënave nga palët e treta.
Të martën, Celsius u dërgoi një email klientëve të tij duke i informuar ata se një listë e emaileve të tyre ishte zbuluar nga një punonjës i një prej shitësve të tij të menaxhimit të të dhënave të biznesit dhe mesazheve.
Sipas Celsius, shkelja erdhi nga një inxhinier në platformën e mesazheve Customer.io, i cili i zbuloi të dhënat një aktori të keq të palës së tretë.
"Ne u informuam së fundi nga shitësi ynë Customer.io se një nga punonjësit e tyre kishte akses në një listë të adresave të emailit të klientëve Celsius," tha Celsius në emailin e tij drejtuar klientëve. Shkelja e të dhënave është pjesë e të njëjtit inkursion që zbuloi adresat e emailit të klientëve të OpenSea në qershor.
Njoftimi nga Celsius: “Po ju shkruajmë për t'ju bërë të ditur se ne
u informuan së fundmi nga shitësi ynëhttps://t.co/452EROQtbc se një nga punonjësit e tyre
iu qaset një liste të email-eve të klientit Celsius
adresat e mbajtura në platformën e tyre dhe
i transferoi ato te një palë e tretë.”— Celsians (@CelsiansNetwork) Korrik 28, 2022
Megjithatë, Celsius e ka minimizuar incidentin duke deklaruar se ai nuk "paraqiste ndonjë rrezik të lartë për klientët tanë", duke shtuar se ata thjesht donin që përdoruesit "të jenë të vetëdijshëm".
Më 7 korrik, Customer.io shkroi në një postim në blog ku "Ne e dimë se kjo ishte rezultat i veprimeve të qëllimshme të një inxhinieri të lartë, i cili kishte një nivel të përshtatshëm aksesi për të kryer detyrat e tij dhe i dha këto adresa emaili aktorit të keq." Punonjësi që atëherë është pushuar nga puna.
Numri i emaileve të zbuluara nuk u zbulua dhe as platforma në të cilën u zbuluan.
Sidoqoftë, komuniteti i kriptove ka filluar të paralajmërojë përdoruesit e Celsius për sulme phishing të cilat zakonisht pasojnë një shkelje të të dhënave të postës elektronike.
phishing është një formë e inxhinierisë sociale në të cilën emailet e synuara dërgohen për të joshur viktimat të zbulojnë më shumë të dhëna personale ose të klikojnë lidhje në faqet e internetit me qëllim të keq që instalojnë malware në vjedhin ose minojnë kriptomën.
⚠️ Përdoruesit me gradë Celsius duhet të presin email phishing përgjatë linjave të "Verifikoni portofolin tuaj për të tërhequr fondet tuaja" që do të phishojnë për SRP/PKey tuaj për shkak të kësaj
Mbani mend, SRP-ja juaj duhet të jetë e njohur vetëm për ju dhe vetëm ju https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Korrik 28, 2022
Një shkelje e ngjashme e të dhënave në prill 2021 bëri që klientët e Celsius të shënjestroheshin nga një faqe interneti mashtruese që pretendonte se ishte platforma zyrtare e Celsius. Disa morën SMS dhe email që i shtynë të zbulojnë informacione personale dhe fraza fillestare.
Në atë kohë, kompania raportuar se hakerët kishin fituar akses në një sistem të shpërndarjes së postës elektronike të palëve të treta që ai përdor.
Related: Shkelja e serverit të postës elektronike i sheh Celsianët të shënjestruar nga sulmet e mashtrimit
Ndoshta shkelja më e famshme e të dhënave të kriptos ishte nga ofruesi i portofolit të harduerit Ledger, të cilit i ishin hakuar serverët në vitin 2020. Shpërthimi i të dhënave personale të mijëra klientëve në internet rezultoi në humbje të pallogaritshme dhe madje edhe kërcënime fizike për shumë viktima, megjithatë kompania refuzoi t'i kompensonte ato.
Burimi: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked