Celsius-indskydere bør være på udkig efter phishing-svindel, efter at virksomheden afslørede, at nogle af dets kundedata var blevet lækket i et databrud fra tredjepart.
Tirsdag sendte Celsius en e-mail til sine kunder, hvori de informerede dem om, at en liste over deres e-mails var blevet lækket af en medarbejder hos en af selskabets leverandører af forretningsdatastyring og -meddelelser.
Ifølge Celsius kom bruddet fra en ingeniør på meddelelsesplatformen Customer.io, som lækkede dataene til en tredjeparts dårlig skuespiller.
"Vi blev for nylig informeret af vores leverandør Customer.io om, at en af deres medarbejdere fik adgang til en liste over Celsius-klient-e-mailadresser," sagde Celsius i sin e-mail til kunderne. Databruddet er en del af det samme indbrud, som lækkede OpenSea-kunde-e-mailadresser i juni.
Meddelelse fra Celsius: "Vi skriver for at fortælle dig, at vi
blev for nylig informeret af vores leverandørhttps://t.co/452EROQtbc at en af deres medarbejdere
fik adgang til en liste over Celsius-klient-e-mail
adresser på deres platform og
overført dem til en tredjepart."— Celsians (@CelsiansNetwork) Juli 28, 2022
Celsius har dog bagatelliseret hændelsen og udtalt, at den ikke "udgjorde nogen høje risici for vores kunder", og tilføjede, at de blot ville have brugerne til at "være opmærksomme."
Den 7. juli blev Customer.io skrev i et blogindlæg, at "Vi ved, at dette var et resultat af bevidste handlinger fra en senioringeniør, der havde et passende niveau af adgang til at udføre deres opgaver og gav disse e-mailadresser til den dårlige skuespiller." Medarbejderen er siden blevet opsagt.
Antallet af lækket e-mails blev ikke oplyst, og det blev heller ikke oplyst, hvilken platform de blev lækket til.
Kryptofællesskabet er dog begyndt at advare Celsius-brugere om phishing-angreb, som normalt følger efter et brud på e-mail-datasikkerheden.
Phishing er en form for social engineering, hvor målrettede e-mails sendes for at lokke ofre til at afsløre flere personlige data eller klikke på links til ondsindede websteder, der installerer malware til stjæle eller mine krypto.
⚠️ Celsius-brugere bør forvente phishing-e-mails i stil med "Bekræft din tegnebog for at trække dine penge ud", som vil phishe efter din SRP/PKey på grund af dette
Husk, at din SRP kun skal være kendt for dig og kun dig https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Juli 28, 2022
Et lignende databrud i april 2021 så Celsius-kunder angiveligt målrettet af et svigagtigt websted, der hævdede at være den officielle Celsius-platform. Nogle modtog SMS og e-mails, der bad dem om at afsløre personlige oplysninger og frøsætninger.
Dengang virksomheden rapporteret at hackere havde fået adgang til et tredjeparts e-mail-distributionssystem, det bruger.
Relateret: Brud på e-mailserver ser Celsians målrettet af phishing-angreb
Det måske mest berømte kryptodatabrud var fra hardware wallet-udbyderen Ledger, som fik sine servere hacket i 2020. Udspylingen af tusindvis af kunders personlige oplysninger på internettet resulterede i utallige tab og endda fysiske trusler for mange ofre, men alligevel nægtede virksomheden at kompensere dem.
Kilde: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked