Celsija noguldītājiem vajadzētu uzraudzīt pikšķerēšanas izkrāpšanu pēc tam, kad uzņēmums atklāja, ka daži no tā klientu datiem ir nopludināti trešās puses datu pārkāpuma rezultātā.
Otrdien Celsius nosūtīja e-pastu saviem klientiem, informējot viņus, ka viņu e-pastu sarakstu ir nopludinājis viena uzņēmuma biznesa datu pārvaldības un ziņojumapmaiņas piegādātāja darbinieks.
Pēc Celsija teiktā, pārkāpumu izraisīja Klient.io ziņojumapmaiņas platformas inženieris, kurš nopludināja datus trešās puses sliktajam dalībniekam.
"Mūsu pārdevējs Customer.io nesen mūs informēja, ka viens no viņu darbiniekiem ir piekļuvis Celsius klientu e-pasta adrešu sarakstam," sacīja Celsius savā e-pastā klientiem. Datu pārkāpums ir daļa no tā paša iebrukuma, kas jūnijā nopludināja OpenSea klientu e-pasta adreses.
Paziņojums no Celsija: “Mēs rakstām, lai jūs informētu, ka mēs
nesen mūs informēja mūsu pārdevējshttps://t.co/452EROQtbc ka viens no viņu darbiniekiem
piekļuva Celsija klienta e-pasta sarakstam
adreses, kas atrodas viņu platformā un
pārsūtīja tos trešajai pusei."— celsieši (@CelsiansNetwork) Jūlijs 28, 2022
Tomēr Celsius ir mazinājis šo incidentu, norādot, ka tas "neizraisīja nekādus lielus riskus mūsu klientiem", piebilstot, ka viņi vienkārši vēlas, lai lietotāji "apzinās".
7. jūlijā Customer.io rakstīja: emuāra ierakstā, kurā teikts: "Mēs zinām, ka tas bija vecāka inženiera apzinātas darbības rezultāts, kuram bija atbilstošs piekļuves līmenis savu pienākumu veikšanai un kurš nodeva šīs e-pasta adreses sliktajam aktierim." Kopš tā laika darbinieks ir atlaists.
Nopludināto e-pastu skaits netika atklāts, kā arī netika atklāta platforma, kurai tie tika nopludināti.
Tomēr kriptogrāfijas kopiena ir sākusi brīdināt Celsius lietotājus par pikšķerēšanas uzbrukumiem, kas parasti notiek pēc e-pasta datu pārkāpuma.
Pikšķerēšana ir sociālās inženierijas veids, kurā tiek nosūtīti mērķtiecīgi e-pasta ziņojumi, lai mudinātu upurus atklāt vairāk personas datu vai noklikšķināt uz saitēm uz ļaunprātīgām vietnēm, kurās tiek instalēta ļaunprātīga programmatūra. nozagt vai iegūt kriptovalūtu.
⚠️ Lietotājiem pēc Celsija skalas ir jāsagaida pikšķerēšanas e-pasta ziņojumi, piemēram, “Verificējiet savu maku, lai izņemtu līdzekļus”, kas šī iemesla dēļ pikšķerēs jūsu SRP/PKKey.
Atcerieties, ka jūsu SRP ir jāzina tikai jums un tikai jums https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Jūlijs 28, 2022
Tiek ziņots, ka līdzīga datu pārkāpuma gadījumā 2021. gada aprīlī Celsius klienti tika pakļauti krāpnieciskai vietnei, kas apgalvoja, ka tā ir oficiālā Celsius platforma. Daži saņēma īsziņas un e-pasta ziņojumus, aicinot atklāt personisko informāciju un sākuma frāzes.
Tajā laikā uzņēmums ziņots ka hakeri bija ieguvuši piekļuvi trešās puses e-pasta izplatīšanas sistēmai, ko tā izmanto.
Saistītie: E-pasta servera pārkāpuma gadījumā čelsiešiem ir vērsti pikšķerēšanas uzbrukumi
Iespējams, ka visslavenākais kriptovalūtu datu pārkāpums bija no aparatūras maka nodrošinātāja Ledger, kura serveri tika uzlauzti 2020. gadā. Tūkstošiem klientu personas datu izplatīšanās internetā izraisīja neizsakāmi zaudējumi un pat fiziski draudi daudziem cietušajiem, tomēr uzņēmums atteicās viņiem kompensēt.
Avots: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked