Ang mga depositor ng Celsius ay dapat na magbantay para sa mga phishing scam pagkatapos ibunyag ng kumpanya ang ilan sa data ng customer nito na na-leak sa isang third-party na data breach.
Noong Martes, nagpadala si Celsius ng email sa mga customer nito na nagpapaalam sa kanila na ang isang listahan ng kanilang mga email ay na-leak ng isang empleyado ng isa sa business data management at messaging vendor nito.
Ayon kay Celsius, ang paglabag ay nagmula sa isang engineer sa Customer.io messaging platform, na nag-leak ng data sa isang third-party na masamang aktor.
"Kamakailan lamang ay ipinaalam sa amin ng aming vendor na Customer.io na ang isa sa kanilang mga empleyado ay nag-access ng isang listahan ng mga Celsius client email address," sabi ni Celsius sa email nito sa mga customer. Ang paglabag sa data ay bahagi ng parehong paglusob na nag-leak ng mga email address ng customer ng OpenSea noong Hunyo.
Anunsyo mula kay Celsius: “Sumusulat kami upang ipaalam sa iyo na kami
kamakailan ay ipinaalam ng aming vendorhttps://t.co/452EROQtbc yung isa nilang empleyado
nag-access ng listahan ng Celsius client email
mga address na gaganapin sa kanilang plataporma at
inilipat ang mga iyon sa isang third-party."— Celsians (@CelsiansNetwork) Hulyo 28, 2022
Gayunpaman, binalewala ni Celsius ang insidente na nagsasaad na hindi ito "nagpapakita ng anumang mataas na panganib sa aming mga kliyente," at idinagdag na gusto lang nilang "malalaman" ang mga user.
Noong Hulyo 7, ang Customer.io sinulat ni sa isang post sa blog na "Alam namin na ito ay resulta ng sinasadyang pagkilos ng isang senior engineer na may naaangkop na antas ng access upang gampanan ang kanilang mga tungkulin at ibinigay ang mga email address na ito sa masamang aktor." Na-terminate na ang empleyado.
Ang bilang ng mga email na na-leak ay hindi isiniwalat, o ang platform kung saan sila na-leak.
Gayunpaman, sinimulan ng komunidad ng crypto na bigyan ng babala ang mga gumagamit ng Celsius sa mga pag-atake ng phishing na kadalasang sumusunod sa paglabag sa data ng email.
Phishing ay isang anyo ng social engineering kung saan ipinapadala ang mga naka-target na email upang akitin ang mga biktima na magbunyag ng higit pang personal na data o pag-click ng mga link sa mga nakakahamak na website na nag-i-install ng malware sa magnakaw o minahan ng crypto.
⚠️ Dapat asahan ng mga gumagamit ng Celsius ang mga email ng phishing kasama ang mga linya ng "I-verify ang iyong wallet upang bawiin ang iyong mga pondo" na magpi-phish para sa iyong SRP/PKey dahil dito
Tandaan, ang iyong SRP ay dapat na ikaw lamang ang nakakaalam at ikaw lamang https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Hulyo 28, 2022
Ang isang katulad na paglabag sa data noong Abril 2021 ay nakakita sa mga customer ng Celsius na naiulat na na-target ng isang mapanlinlang na website na nagsasabing sila ang opisyal na platform ng Celsius. Ang ilan ay nakatanggap ng SMS at mga email na nag-uudyok sa kanila na ipakita ang personal na impormasyon at mga seed na parirala.
Noong panahong iyon, ang kumpanya iniulat na ang mga hacker ay nakakuha ng access sa isang third-party na sistema ng pamamahagi ng email na ginagamit nito.
Marahil ang pinakasikat na paglabag sa data ng crypto ay mula sa provider ng hardware wallet na Ledger, na na-hack ang mga server nito noong 2020. Ang pagbuga ng libu-libong personal na detalye ng mga customer sa internet ay nagresulta sa hindi masasabing pagkalugi at maging ang mga pisikal na banta para sa maraming biktima, ngunit tumanggi ang kumpanya na bayaran sila.
Pinagmulan: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked