Deponenti Celsiusa trebali bi paziti na prijevare krađe identiteta nakon što je tvrtka otkrila da su neki od podataka o njezinim klijentima procurili u provaliji podataka treće strane.
Celsius je u utorak poslao e-poruku svojim klijentima u kojoj ih je obavijestio da je popis njihovih e-mailova procurio zaposlenik jednog od njegovih dobavljača za upravljanje poslovnim podacima i slanje poruka.
Prema Celsiusu, do provale je došao inženjer na platformi za razmjenu poruka Customer.io, koji je procurio podatke trećoj strani.
"Nedavno nas je obavijestio naš dobavljač Customer.io da je jedan od njihovih zaposlenika pristupio popisu adresa e-pošte Celsiusovih klijenata", rekao je Celsius u svojoj e-poruci kupcima. Povreda podataka dio je istog upada koji je otkrio adrese e-pošte korisnika OpenSea u lipnju.
Obavijest iz Celsiusa: “Pišemo vam da bismo vas obavijestili da mi
nedavno je obavijestio naš dobavljačhttps://t.co/452EROQtbc taj jedan njihov zaposlenik
pristupio popisu e-pošte klijenta Celsius
adrese koje se nalaze na njihovoj platformi i
prenio ih na treću stranu.”— Celzijanci (@CelsiansNetwork) Srpanj 28, 2022
Celsius je, međutim, umanjio incident navodeći da nije "predstavljao nikakav veliki rizik za naše klijente", dodajući da su samo željeli da korisnici "budu svjesni".
Dana 7. srpnja, Customer.io napisao u postu na blogu kaže: “Znamo da je ovo rezultat namjernih radnji višeg inženjera koji je imao odgovarajuću razinu pristupa za obavljanje svojih dužnosti i dao je ove adrese e-pošte zločestom akteru.” Zaposlenik je u međuvremenu dobio otkaz.
Broj e-mailova koji su procurili nije objavljen, kao ni platforma na koju su procurili.
Međutim, kripto zajednica počela je upozoravati korisnike Celsiusa na phishing napade koji obično slijede nakon povrede podataka e-pošte.
phishing je oblik društvenog inženjeringa u kojem se šalju ciljane e-poruke kako bi se žrtve namamile da otkriju više osobnih podataka ili da kliknu poveznice do zlonamjernih web stranica koje instaliraju zlonamjerni softver ukrasti ili rudariti kripto.
⚠️ Korisnici programa Celsius trebali bi očekivati phishing e-poruke poput "Potvrdite svoj novčanik da biste povukli svoja sredstva" koji će phishing za vaš SRP/PKey zbog ovoga
Zapamtite, vaš SRP bi trebao biti poznat samo vama i samo vama https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Srpanj 28, 2022
Slična povreda podataka u travnju 2021. dovela je do toga da su korisnici Celsiusa navodno bili meta lažne web stranice koja tvrdi da je službena platforma Celsius. Neki su primili SMS-ove i e-poruke u kojima se tražilo da otkriju osobne podatke i početne fraze.
U to vrijeme tvrtka izvijestio da su hakeri dobili pristup sustavu distribucije e-pošte treće strane koji koristi.
Povezano: Kršenje poslužitelja e-pošte vidi Celzije da su ciljani phishing napadima
Možda najpoznatija povreda kripto podataka bila je od pružatelja hardverskih novčanika Ledgera, čiji su poslužitelji bili hakirani 2020. Izbacivanje tisuća osobnih podataka korisnika na internet rezultiralo je neizrecive gubitke pa čak i fizičke prijetnje za mnoge žrtve, no tvrtka im je odbila dati odštetu.
Izvor: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked