Депонентите од Целзиусови степени треба да внимаваат на измами со фишинг, откако компанијата откри дека некои од нејзините податоци за клиентите биле протечени при прекршување на податоците од трета страна.
Во вторникот, Целзиус испрати е-пошта до своите клиенти во која ги информираше дека списокот на нивните е-пошта протекол од вработен во еден од продавачите за управување со деловни податоци и пораки.
Според Целзиус, прекршувањето дошло од инженер на платформата за пораки Customer.io, кој ги открил податоците на лош актер од трета страна.
„Неодамна бевме информирани од нашиот продавач Customer.io дека еден од нивните вработени пристапил до списокот со адреси на е-пошта на клиентот Целзиус“, рече Целзиус во својата е-пошта до клиентите. Прекршувањето на податоците е дел од истиот упад што ги обелодени адресите на е-пошта на клиентите на OpenSea во јуни.
Соопштение од Целзиус: „Ви пишуваме за да знаете дека ние
неодамна беа информирани од нашиот продавачhttps://t.co/452EROQtbc дека еден од нивните вработени
пристапи до список на е-пошта на клиентот со Целзиусови степени
адреси кои се чуваат на нивната платформа и
ги префрли на трето лице“.— Целзијци (@CelsiansNetwork) Јули 28, 2022
Целзиус, сепак, го омаловажи инцидентот, наведувајќи дека тоа не „претставува високи ризици за нашите клиенти“, додавајќи дека тие само сакале корисниците „да бидат свесни“.
На 7 јули, Customer.io напиша во блог пост дека „Знаеме дека ова е резултат на намерните дејствија на висок инженер кој имал соодветно ниво на пристап за извршување на нивните должности и ги дал овие адреси на е-пошта на лошиот актер“. Вработениот оттогаш е отпуштен.
Бројот на протечени мејлови не беше откриен, ниту пак платформата на која беа објавени.
Сепак, крипто заедницата почна да ги предупредува корисниците на Целзиусови за напади на фишинг кои обично следат по прекршување на податоците од е-пошта.
Phishing е форма на социјален инженеринг во кој целните е-пошта се испраќаат за да ги намамат жртвите да откријат повеќе лични податоци или да кликнат линкови до малициозни веб-локации кои инсталираат малициозен софтвер на крадат или минираат крипто.
⚠️ Корисниците на Целзиусови степени треба да очекуваат фишинг е-пораки на линијата „Потврдете го вашиот паричник за да ги повлечете вашите средства“ што ќе го фишираат вашиот SRP/PKkey поради ова
Запомнете, вашата SRP треба да биде позната само на вас и само на вас https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Јули 28, 2022
Сличното прекршување на податоците во април 2021 година виде дека клиентите на Целзиус, наводно, биле цел на лажна веб-страница која тврди дека е официјална платформа Целзиусови. Некои добија СМС и е-пораки што ги поттикнаа да откријат лични информации и основни фрази.
Во тоа време, компанијата пријавени дека хакерите добиле пристап до системот за дистрибуција на е-пошта од трета страна што го користи.
Поврзани со: Прекршување на серверот за е-пошта ги гледа Целзијците насочени кон напади на фишинг
Можеби најпознатото прекршување на крипто податоци беше од давателот на хардверски паричник Леџер, на кој му беа хакирани серверите во 2020 година. Исфрлањето на илјадници лични податоци на клиентите на интернет резултираше со нераскажани загуби, па дури и физички закани за многу жртви, но сепак компанијата одби да ги обештети.
Извор: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked