Celsius Depoter sollten op der Sich no Phishing-Scams sinn nodeems d'Firma opgedeckt huet datt e puer vu senge Clientdaten an enger Drëttpersoun Dateverletzung geläscht goufen.
En Dënschdeg huet Celsius eng E-Mail un seng Clienten geschéckt an hinnen informéiert datt eng Lëscht vun hiren E-Maile vun engem Employé vun engem vu senge Geschäftsdatenmanagement- a Messagerie-Verkeefer geleet gouf.
Laut Celsius koum de Verstouss vun engem Ingenieur op der Customer.io Messagerie Plattform, deen d'Donnéeën un en Drëtt-Partei schlechte Schauspiller geleet huet.
"Mir goufen viru kuerzem vun eisem Verkeefer Customer.io informéiert datt ee vun hire Mataarbechter eng Lëscht vun Celsius Client E-Mail Adressen zougräift", sot Celsius a senger E-Mail un d'Clienten. D'Dateverletzung ass Deel vun der selwechter Invasioun déi OpenSea Client E-Mail Adressen am Juni geleckt huet.
Ukënnegung vum Celsius: "Mir schreiwen fir Iech ze wëssen datt mir
goufen viru kuerzem vun eisem Verkeefer informéierthttps://t.co/452EROQtbc datt ee vun hire Mataarbechter
Zougang zu enger Lëscht vun Celsius Client E-Mail
Adressen op hir Plattform ofgehalen an
déi un eng Drëttpersoun iwwerginn."— Celsians (@CelsiansNetwork) Juli 28, 2022
Celsius huet awer den Zwëschefall ofgespillt a seet datt et keng "héich Risiken fir eise Clienten duerstellt", a bäigefüügt datt se just d'Benotzer wollte "bewosst sinn."
De 7. Juli huet Customer.io geschriwwen an engem Blog Post datt "Mir wëssen datt dëst e Resultat vun de bewosst Handlungen vun engem Senior Ingenieur war, deen e passenden Niveau vum Zougang hat fir hir Flichten auszeféieren an dës E-Mailadressen un de schlechte Schauspiller geliwwert huet." Den Employé ass zënterhier entlooss ginn.
D'Zuel vun den E-Mailen, déi geleckt goufen, gouf net bekanntginn, an och net d'Plattform, op déi se geleckt goufen.
Wéi och ëmmer, d'Krypto Gemeinschaft huet ugefaang Celsius Benotzer vu Phishingattacken ze warnen, déi normalerweis eng E-Mail Dateverletzung verfollegen.
phishing ass eng Form vu sozialem Ingenieur, an deem geziilten E-Maile geschéckt gi fir Affer ze lackelen fir méi perséinlech Donnéeën opzeweisen oder Linken op béiswëlleg Websäiten ze klicken, déi Malware installéieren klauen oder meng Krypto.
⚠️ Celsius Benotzer sollten Phishing-E-Mailen erwaarden an der Linn vun "Verifizéiert Äre Portemonnaie fir Är Fongen zréckzezéien" déi fir Äre SRP / PKey phishen wéinst dësem
Denkt drun, Äre SRP sollt nëmme fir Iech bekannt sinn an Dir nëmmen https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Juli 28, 2022
En ähnlechen Dateverletzung am Abrëll 2021 huet Celsius Cliente gemellt, gezielt vun enger betrügerescher Websäit, déi behaapten déi offiziell Celsius Plattform ze sinn. E puer kruten SMSen an E-Mailen, déi se opgefuerdert hunn perséinlech Informatioun a Saat-Sätze z'entdecken.
Deemools huet d'Firma confirméiert datt Hacker Zougang zu engem Drëtt-Partei-E-Mail-Verdeelungssystem krut deen et benotzt.
Verbonnen: E-Mail Server Verstouss gesäit Celsians geziilt duerch Phishing Attacken
Vläicht de bekanntste Krypto-Datebroch war vum Hardware Portemonnaie Provider Ledger, deen seng Serveren am Joer 2020 gehackt hat. ongewéinlech Verloschter a souguer kierperlech Bedrohungen fir vill Affer, nach d'Firma refuséiert hinnen ze kompenséieren.
Quell: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked