Os depositantes da Celsius devem estar atentos a golpes de phishing depois que a empresa revelou que alguns de seus dados de clientes vazaram em uma violação de dados de terceiros.
Na terça-feira, a Celsius enviou um e-mail a seus clientes informando que uma lista de seus e-mails havia vazado por um funcionário de um de seus fornecedores de gerenciamento de dados e mensagens comerciais.
De acordo com Celsius, a violação veio de um engenheiro da plataforma de mensagens Customer.io, que vazou os dados para um agente mal-intencionado de terceiros.
“Recentemente, fomos informados por nosso fornecedor Customer.io que um de seus funcionários acessou uma lista de endereços de e-mail de clientes Celsius”, disse Celsius em seu e-mail aos clientes. A violação de dados faz parte da mesma incursão que vazou os endereços de e-mail de clientes da OpenSea em junho.
Anúncio da Celsius: “Estamos escrevendo para que você saiba que
foram informados recentemente pelo nosso fornecedorhttps://t.co/452EROQtbc que um de seus funcionários
acessou uma lista de e-mail do cliente Celsius
endereços mantidos em sua plataforma e
transferiu para um terceiro”.— Celsianos (@CelsiansNetwork) 28 de julho de 2022
A Celsius, no entanto, minimizou o incidente afirmando que não “apresentou nenhum risco alto para nossos clientes”, acrescentando que eles apenas queriam que os usuários “ficassem cientes”.
Em 7 de julho, Customer.io escreveu em uma postagem no blog que “sabemos que isso foi resultado das ações deliberadas de um engenheiro sênior que tinha um nível apropriado de acesso para desempenhar suas funções e forneceu esses endereços de e-mail ao mau ator”. A funcionária já foi demitida.
O número de e-mails vazados não foi divulgado, nem a plataforma para a qual eles vazaram.
No entanto, a comunidade de criptomoedas começou a alertar os usuários do Celsius sobre ataques de phishing que geralmente seguem uma violação de dados de e-mail.
Phishing é uma forma de engenharia social na qual e-mails direcionados são enviados para atrair as vítimas a revelar mais dados pessoais ou clicar em links para sites maliciosos que instalam malware para roubar ou minerar criptomoedas.
⚠️ Os usuários de Celsius devem esperar e-mails de phishing ao longo das linhas de “Verifique sua carteira para retirar seus fundos” que phishing para seu SRP/PKey devido a isso
Lembre-se, seu SRP só deve ser conhecido por você e você só https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) 28 de julho de 2022
Uma violação de dados semelhante em abril de 2021 viu os clientes da Celsius serem alvo de um site fraudulento que alegava ser a plataforma oficial da Celsius. Alguns receberam SMS e e-mails solicitando que revelassem informações pessoais e frases iniciais.
Na época, a empresa relatado que os hackers obtiveram acesso a um sistema de distribuição de e-mail de terceiros que ele usa.
Relacionado: Violação de servidor de e-mail vê Celsians alvo de ataques de phishing
Talvez a violação de dados de criptografia mais famosa tenha sido do provedor de carteira de hardware Ledger, que teve seus servidores invadidos em 2020. A divulgação de milhares de detalhes pessoais de clientes na Internet resultou em perdas incalculáveis e até ameaças físicas para muitas vítimas, mas a empresa se recusou a indenizá-las.
Fonte: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked