Вкладчики Celsius должны остерегаться фишинга после того, как компания сообщила, что некоторые данные ее клиентов были украдены в результате утечки данных третьей стороной.
26 июля Celsius разослала своим клиентам электронное письмо, информирующее их о том, что список их электронных писем был опубликован сотрудником одного из ее поставщиков управления бизнес-данными и обмена сообщениями.
Согласно Celsius, взлом произошел от инженера платформы обмена сообщениями Customer.io, который передал данные стороннему злоумышленнику.
«Недавно наш поставщик Customer.io сообщил нам, что один из их сотрудников получил доступ к списку адресов электронной почты клиентов Celsius», — говорится в письме Celsius клиентам. Нарушение данных является частью того же вторжения, что и утечка адресов электронной почты клиентов OpenSea в июне.
Объявление от Celsius: «Мы пишем, чтобы вы знали, что мы
недавно были проинформированы нашим поставщиком о том, что один из их сотрудников
получил доступ к списку адресов электронной почты клиента Celsius
адреса, хранящиеся на их платформе, и
передал их третьей стороне».— Целсианцы (@CelsiansNetwork) 28 июля 2022 г.
Однако Celsius преуменьшила значение инцидента, заявив, что он не «представляет каких-либо высоких рисков для наших клиентов», добавив, что они просто хотели, чтобы пользователи «были в курсе».
7 июля Customer.io написал в блоге, что «мы знаем, что это было результатом преднамеренных действий старшего инженера, который имел соответствующий уровень доступа для выполнения своих обязанностей и предоставил эти адреса электронной почты злоумышленнику». Сотрудник с тех пор был уволен.
Количество просочившихся электронных писем не разглашается, равно как и платформа, на которую они просочились.
Тем не менее, криптосообщество начало предупреждать пользователей Celsius о фишинговых атаках, которые обычно следуют за утечкой данных электронной почты.
Фишинг — это форма социальной инженерии, при которой отправляются целевые электронные письма, чтобы побудить жертв раскрыть больше личных данных или перейти по ссылкам на вредоносные веб-сайты, которые устанавливают вредоносное ПО для кражи или майнинга криптовалюты.
⚠️ Пользователи Celsius должны ожидать фишинговых писем типа «Подтвердите свой кошелек, чтобы вывести свои средства», которые будут фишинговыми для вашего SRP / PKey из-за этого
Помните, ваш SRP должен быть известен только вам и только вам https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) 28 июля 2022 г.
Аналогичная утечка данных в апреле 2021 года привела к тому, что клиенты Celsius, как сообщается, стали жертвами мошеннического веб-сайта, претендующего на статус официальной платформы Celsius. Некоторые получили SMS и электронные письма с предложением раскрыть личную информацию и начальные фразы.
В то время компания сообщила, что хакеры получили доступ к сторонней системе рассылки электронной почты, которую она использует.
Связанный: Нарушение почтового сервера показывает, что Celsians становятся жертвами фишинговых атак
Возможно, самая известная утечка криптографических данных была совершена поставщиком аппаратных кошельков Ledger, чьи серверы были взломаны в 2020 году. Выплескивание личных данных тысяч клиентов в Интернет привело к неисчислимым потерям и даже физическим угрозам для многих жертв, тем не менее, компания отказался их компенсировать.
Электронное письмо Цельсия клиентам от 26 июля.
Источник: Сointеlеgrаph