Целзиус депозити би требало да буду у потрази за пхисхинг преварама након што је компанија открила да су неки од њених података о клијентима процурили у увреду података треће стране.
У уторак, Целсиус је својим клијентима послао е-пошту у којој их обавештава да је списак њихових имејлова процурео од стране запосленог у једном од његових добављача за управљање пословним подацима и размену порука.
Према Целзијусу, кршење је дошло од инжењера на платформи за размену порука Цустомер.ио, који је процурио податке лошем актеру треће стране.
„Недавно нас је наш продавац Цустомер.ио обавестио да је један од њихових запослених приступио листи адреса е-поште Целсиус клијента“, навео је Целсиус у својој е-поруци купцима. Кршење података део је истог упада који је процурио имејл адресе ОпенСеа клијената у јуну.
Саопштење из Целзијуса: „Пишемо да вас обавестимо да смо
недавно је обавестио наш продавацhttps://t.co/452EROQtbc да један од њихових запослених
приступио листи Целсиус клијентске е-поште
адресе одржане на њиховој платформи и
пренео их на трећу страну.”— Целсианс (@ЦелсиансНетворк) Јула КСНУМКС, КСНУМКС
Целсиус је, међутим, умањио инцидент наводећи да он „не представља никакав велики ризик за наше клијенте“, додајући да су само желели да корисници „буду свесни“.
7. јула, Цустомер.ио wrote (написано) у посту на блогу да „Знамо да је ово резултат намерних радњи вишег инжењера који је имао одговарајући ниво приступа за обављање својих дужности и дао ове адресе е-поште лошем актеру.“ Запослени је од тада отпуштен.
Број процурелих мејлова није обелодањен, као ни платформа на коју су процурели.
Међутим, крипто заједница је почела да упозорава кориснике Целзијуса на пхисхинг нападе који обично прате пробој података е-поште.
Пхисхинг је облик друштвеног инжењеринга у којем се циљане е-поруке шаљу како би се жртве намамили да открију више личних података или да кликну на линкове ка злонамерним веб локацијама које инсталирају малвер на краде или рудник криптовалуте.
⚠ Корисници Целзиуса би требало да очекују пхисхинг е-поруке у складу са „Верификујте свој новчаник да бисте повукли средства“ који ће пхисховати за ваш СРП/ПКеи због овога
Запамтите, ваш СРП треба да буде познат само вама и само вама https://t.co/QYuDhEE7aL
— харри.етх (вхг.етх) (@снико_) Јула КСНУМКС, КСНУМКС
Слично кршење података у априлу 2021. године довело је до тога да су купци Целзиуса наводно били на мети лажне веб странице која тврди да је званична платформа Целсиус. Неки су примили СМС и е-поруке у којима су их навели да открију личне податке и основне фразе.
У то време компанија пријавио да су хакери добили приступ систему за дистрибуцију е-поште треће стране који он користи.
Релатед: Кршење сервера е-поште види Целзије да су циљани пхисхинг нападима
Можда је најпознатије кршење крипто података дошло од добављача хардверских новчаника Ледгер, чији су сервери хаковани 2020. Избацивање хиљада личних података клијената на интернет резултирало је неизрецивих губитака па чак и физичких претњи за многе жртве, али компанија је одбила да им надокнади штету.
Извор: хттпс://цоинтелеграпх.цом/невс/пхисхинг-рискс-есцалате-ас-целсиус-цонфирмс-цлиент-емаилс-леакед