Celsiuse hoiustajad peaksid otsima andmepüügipettusi pärast seda, kui ettevõte avastas, et mõned tema klientide andmed on lekkinud kolmanda osapoole andmetega seotud rikkumise tõttu.
Teisipäeval saatis Celsius oma klientidele meili, milles teavitas neid, et ühe ettevõtte andmete haldamise ja sõnumside müüja töötaja on lekkinud nende meilide loendi.
Celsiuse sõnul tuli rikkumine Customer.io sõnumsideplatvormi insenerilt, kes lekitas andmed kolmanda osapoole halvale osalejale.
"Meie müüja Customer.io teavitas meid hiljuti, et üks nende töötajatest pääses juurde Celsiuse klientide e-posti aadresside loendile," ütles Celsius klientidele saadetud meilis. Andmerikkumine on osa samast sissetungist, mis juunis OpenSea klientide meiliaadressid lekkis.
Celsiuse teade: "Kirjutame teile teatamiseks, et me
meie müüja teavitas neid hiljutihttps://t.co/452EROQtbc et üks nende töötajatest
pääses juurde Celsiuse kliendi meilide loendile
nende platvormil hoitavad aadressid ja
andis need üle kolmandale osapoolele."— Celsians (@CelsiansNetwork) Juuli 28, 2022
Celsius on aga juhtumit pisendanud, öeldes, et see ei kujutanud meie klientidele suurt ohtu, lisades, et nad lihtsalt tahavad, et kasutajad oleksid teadlikud.
7. juulil sai Customer.io kirjutas blogipostituses, et "Me teame, et see oli vaneminseneri tahtliku tegevuse tulemus, kellel oli oma ülesannete täitmiseks piisav juurdepääs ja kes edastas need e-posti aadressid halvale näitlejale." Töötaja on vahepeal töölt vabastatud.
Lekkinud meilide arvu ega platvormi, kuhu need lekitati, ei avalikustatud.
Krüptokogukond on aga hakanud hoiatama Celsiuse kasutajaid andmepüügirünnakute eest, mis tavaliselt järgnevad meiliandmetega seotud rikkumisele.
Phishing on sotsiaalse manipuleerimise vorm, mille puhul saadetakse suunatud e-kirju, et meelitada ohvreid avaldama rohkem isikuandmeid või klõpsama linke pahatahtlikele veebisaitidele, mis installivad pahavara varastada või kaevandada krüpto.
⚠️ Celsiuse kraadi kasutajad peaksid ootama andmepüügimeile, mis on sarnased sõnadega „Raha väljavõtmiseks kinnitage oma rahakott”, mis selle tõttu teie SRP/PKey eest õngitsevad.
Pidage meeles, et teie SRP peaks olema teada ainult teile ja ainult teile https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Juuli 28, 2022
2021. aasta aprillis toimunud samalaadse andmemurdmise käigus said Celsiuse kliendid väidetavalt sihikule petturliku veebisaidi, mis väitis end olevat ametlik Celsiuse platvorm. Mõned said SMS-i ja e-kirju, milles paluti neil avaldada isiklikku teavet ja algfraase.
Sel ajal firma teatatud et häkkerid on saanud juurdepääsu kolmanda osapoole meili jaotussüsteemile, mida see kasutab.
Seotud: E-posti serveri rikkumise korral näevad andmepüügirünnakud sihtmärgiks kelsilasi
Võib-olla oli kõige kuulsam krüptoandmete rikkumine riistvara-rahakoti pakkuja Ledgeri poolt, kelle serveritesse häkiti 2020. aastal. Tuhandete klientide isiklike andmete levitamine Internetti põhjustas ütlematud kaotused ja isegi füüsilised ohud paljude ohvrite jaoks, kuid ettevõte keeldus neile kahju hüvitamast.
Allikas: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked