Вкладчикам Celsius следует остерегаться фишинговых афер после того, как компания сообщила, что некоторые данные ее клиентов были утечены в результате утечки данных третьих лиц.
26 июля компания Celsius разослала своим клиентам электронное письмо, в котором сообщила, что список их электронной почты был утечен сотрудником одного из поставщиков услуг по управлению бизнес-данными и обмену сообщениями.
По данным Celsius, взлом произошел по вине инженера платформы обмена сообщениями Customer.io, который передал данные стороннему злоумышленнику.
"Недавно наш поставщик Customer.io сообщил нам, что один из его сотрудников получил доступ к списку адресов электронной почты клиентов Celsius", - говорится в письме Celsius, направленном клиентам. Эта утечка данных является частью того же вторжения, в результате которого в июне произошла утечка адресов электронной почты клиентов OpenSea.
Объявление от Celsius: "Мы пишем, чтобы сообщить вам, что мы
- Celsians (@CelsiansNetwork) 28 июля 2022 г.
недавно наш поставщикhttps://t.co/452EROQtbc сообщил, что один из их сотрудников
доступ к списку электронной почты клиентов Celsius
выступления, проводимые на их платформе и
передал их третьей стороне".
Celsius, однако, преуменьшил значение инцидента, заявив, что он не "представляет никакого высокого риска для наших клиентов", добавив, что они просто хотят, чтобы пользователи "были в курсе".
7 июля компания Customer.io написала в блоге: "Мы знаем, что это было результатом преднамеренных действий старшего инженера, который имел соответствующий уровень доступа для выполнения своих обязанностей и предоставил эти адреса электронной почты злоумышленнику". С тех пор этот сотрудник был уволен.
Количество утечек электронных писем не разглашается, как и платформа, на которую они были переданы.
Однако криптосообщество начало предупреждать пользователей Celsius о фишинговых атаках, которые обычно следуют за утечкой данных электронной почты.
Фишинг - это форма социальной инженерии, при которой целевые электронные письма отправляются для того, чтобы заманить жертву раскрыть больше личных данных или перейти по ссылкам на вредоносные веб-сайты, которые устанавливают вредоносное ПО для кражи или добычи криптовалюты.
Пользователям ⚠️ Celsius следует ожидать фишинговых писем типа "Verify your wallet to withdraw your funds", в которых будут вымогаться ваши SRP/PKey, в связи с этим
- harry.ETH (whg.ETH) (@sniko_) 28 июля 2022 г.
Помните, что ваш SRP должен быть известен только вам, и только вам https://t.co/QYuDhEE7aL.
Аналогичная утечка данных произошла в апреле 2021 года, когда клиенты Celsius, по сообщениям, стали жертвами мошеннического сайта, выдававшего себя за официальную платформу Celsius. Некоторые получили SMS и электронные письма с просьбой сообщить личную информацию и семенные фразы.
В то время компания сообщила, что хакеры получили доступ к используемой ею сторонней системе рассылки электронной почты.
Возможно, самая известная утечка данных о криптовалютах произошла у поставщика аппаратных кошельков Ledger, серверы которого были взломаны в 2020 году. Выброс тысяч личных данных клиентов в интернет привел к неисчислимым убыткам и даже угрозам физической расправы для многих жертв, однако компания отказалась выплатить им компенсацию.
Источник