Celsius-insättare bör hålla utkik efter nätfiskebedrägerier efter att företaget avslöjat att en del av dess kunddata hade läckt ut i ett dataintrång från tredje part.
På tisdagen skickade Celsius ett e-postmeddelande till sina kunder och informerade dem om att en lista över deras e-postmeddelanden hade läckt ut av en anställd hos en av dess leverantörer av affärsdatahantering och meddelanden.
Enligt Celsius kom intrånget från en ingenjör på meddelandeplattformen Customer.io, som läckte data till en dålig skådespelare från tredje part.
"Vi blev nyligen informerade av vår leverantör Customer.io att en av deras anställda fick tillgång till en lista med Celsius-klientadresser", sa Celsius i sitt e-postmeddelande till kunderna. Dataintrånget är en del av samma intrång som läckte OpenSea-kunders e-postadresser i juni.
Meddelande från Celsius: ”Vi skriver för att meddela att vi
informerades nyligen av vår leverantörhttps://t.co/452EROQtbc att en av deras anställda
åtkomst till en lista med Celsius-klientens e-post
adresser på deras plattform och
överfört dem till en tredje part.”— Celsians (@CelsiansNetwork) Juli 28, 2022
Celsius har dock tonat ner händelsen och säger att den inte "utgjorde några höga risker för våra kunder", och tillägger att de bara ville att användarna skulle "vara medvetna."
Den 7 juli, Customer.io skrev i ett blogginlägg som "Vi vet att detta var ett resultat av avsiktliga handlingar av en senior ingenjör som hade en lämplig nivå av tillgång för att utföra sina uppgifter och gav dessa e-postadresser till den dåliga skådespelaren." Den anställde har sedan dess sagts upp.
Antalet e-postmeddelanden som läckt ut avslöjades inte, inte heller till vilken plattform de läcktes.
Däremot har kryptogemenskapen börjat varna Celsius-användare för nätfiskeattacker som vanligtvis följer på ett dataintrång via e-post.
Nätfiske är en form av social ingenjörskonst där riktade e-postmeddelanden skickas för att locka offer att avslöja mer personlig information eller klicka på länkar till skadliga webbplatser som installerar skadlig programvara för att stjäla eller bryta krypto.
⚠️ Celsius-användare bör förvänta sig nätfiske-e-postmeddelanden i stil med "Verifiera din plånbok för att ta ut dina pengar" som kommer att nätfiska efter din SRP/PKey på grund av detta
Kom ihåg att din SRP bara bör vara känd för dig och bara du https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Juli 28, 2022
Ett liknande dataintrång i april 2021 såg att Celsius-kunder enligt uppgift var måltavla av en bedräglig webbplats som påstod sig vara den officiella Celsius-plattformen. Vissa fick SMS och e-postmeddelanden som uppmanade dem att avslöja personlig information och fröfraser.
På den tiden företaget rapporterade att hackare hade fått tillgång till ett tredjepartssystem för e-postdistribution som den använder.
Relaterat: Brott mot e-postservern ser Celsians som riktas mot nätfiskeattacker
Det kanske mest kända kryptodataintrånget var från hårdvaruplånboksleverantören Ledger, som fick sina servrar hackade 2020. Utspytet av tusentals kunders personliga uppgifter på internet resulterade i otaliga förluster och till och med fysiska hot för många offer, men företaget vägrade att kompensera dem.
Källa: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked