Риск фишинга возрастает, поскольку Celsius подтверждает утечку электронных писем клиентов

Вкладчики Celsius должны остерегаться фишинговых атак после того, как компания сообщила, что некоторые данные ее клиентов были украдены в результате утечки данных третьей стороной.

26 июля Celsius разослала своим клиентам электронное письмо, информирующее их о том, что список их электронных писем был опубликован сотрудником одного из ее поставщиков управления бизнес-данными и обмена сообщениями.

Согласно Celsius, взлом произошел от инженера платформы обмена сообщениями Customer.io, который передал данные стороннему злоумышленнику.

«Недавно наш поставщик Customer.io сообщил нам, что один из их сотрудников получил доступ к списку адресов электронной почты клиентов Celsius», — говорится в письме Celsius клиентам. Нарушение данных является частью того же вторжения, что и утечка адресов электронной почты клиентов OpenSea в июне.

Объявление от Celsius: «Мы пишем, чтобы сообщить вам, что недавно наш поставщик https://t.co/452EROQtbc проинформировал нас о том, что один из их сотрудников получил доступ к списку адресов электронной почты клиентов Celsius, хранящихся на их платформе, и перенес их натретье лицо», — Celsians (@CelsiansNetwork) 28 июля 2022 г.

Тем не менее, Celsius преуменьшила значение инцидента, заявив, что он не «представляет каких-либо высоких рисков для наших клиентов», добавив, что они просто хотели, чтобы пользователи «были в курсе».

7 июля Customer.io написал в блоге, что «мы знаем, что это было результатом преднамеренных действий старшего инженера, который имел соответствующий уровень доступа для выполнения своих обязанностей и предоставил эти адреса электронной почты злоумышленнику». Сотрудник с тех пор был уволен.

Количество просочившихся электронных писем не разглашается, равно как и платформа, на которую они просочились.

Тем не менее, криптовалютное сообщество начало предупреждать пользователей Celsius о фишинговых атаках, которые обычно следуют за утечкой данных электронной почты.

Фишинг — это форма социальной инженерии, при которой отправляются целевые электронные письма, чтобы побудить жертв раскрыть больше личных данных или перейти по ссылкам на вредоносные веб-сайты, которые устанавливают вредоносное ПО для кражи или майнинга криптовалюты.

⚠️ Пользователи Celsius должны ожидать фишинговых писем типа «Подтвердите свой кошелек, чтобы вывести свои средства», которые будут фишинговыми для вашего SRP/PKey из-за этого Помните, что ваш SRP должен быть известен только вам, и вы только https://t.co/QYuDhEE7aL— harry.eth (whg.eth) (@sniko_) 28 июля 2022 г.

Аналогичная утечка данных в апреле 2021 года привела к тому, что клиенты Celsius, как сообщается, стали жертвами мошеннического веб-сайта, претендующего на статус официальной платформы Celsius. Некоторые получили SMS и электронные письма с предложением раскрыть личную информацию и начальные фразы.

В то время компания сообщила, что хакеры получили доступ к сторонней системе рассылки электронной почты, которую она использует.

Связанный: Нарушение почтового сервера показывает, что Celsians подвергается фишинговым атакам

Возможно, самая известная утечка данных о криптовалюте была совершена поставщиком аппаратных кошельков Ledger, серверы которого были взломаны в 2020 году. Распространение личных данных тысяч клиентов в Интернете привело к неисчислимым потерям и даже физическим угрозам для многих жертв, тем не менее компанияотказался их компенсировать.