Celsius-tallettajien pitäisi olla varuillaan tietojenkalasteluhuijauksilla sen jälkeen, kun yritys paljasti, että osa sen asiakastiedoista oli vuotanut kolmannen osapuolen tietomurron seurauksena.
Tiistaina Celsius lähetti asiakkailleen sähköpostin, jossa kerrottiin, että yhden sen yritystietojen hallinta- ja viestintätoimittajan työntekijä oli vuotanut luettelon heidän sähköposteistaan.
Celsiuksen mukaan tietomurto tuli Customer.io-viestialustan insinööriltä, joka vuoti tiedot kolmannen osapuolen huonolle toimijalle.
"Myyjämme Customer.io ilmoitti meille äskettäin, että yksi heidän työntekijöistään on päässyt Celsius-asiakassähköpostiosoitteiden luetteloon", Celsius sanoi asiakkaille lähettämässään sähköpostissa. Tietomurto on osa samaa hyökkäystä, joka vuoti OpenSean asiakkaiden sähköpostiosoitteet kesäkuussa.
Celsiuksen ilmoitus: ”Kirjoitamme ilmoittaaksemme, että me
myyjämme ilmoitti äskettäinhttps://t.co/452EROQtbc että yksi heidän työntekijöistään
käytti Celsius-asiakassähköpostiluetteloa
osoitteet, joita pidetään heidän alustallaan ja
siirtänyt ne kolmannelle osapuolelle."- Celsians (@CelsiansNetwork) Heinäkuu 28, 2022
Celsius on kuitenkin vähätellyt tapausta ja totesi, että se "ei aiheuttanut suuria riskejä asiakkaillemme", ja lisäsi, että he halusivat vain käyttäjien "ovat tietoisia".
7. heinäkuuta Customer.io kirjoitti blogiviestissä, jonka mukaan "Tiedämme, että tämä oli seurausta vanhemman insinöörin tietoisista toimista, joilla oli asianmukaiset oikeudet suorittaa tehtäviään ja joka antoi nämä sähköpostiosoitteet huonolle näyttelijälle." Työntekijä on sittemmin irtisanottu.
Vuotaneiden sähköpostien määrää ei kerrottu, eikä myöskään alustaa, jolle ne vuotivat.
Salausyhteisö on kuitenkin alkanut varoittaa Celsius-käyttäjiä tietojenkalasteluhyökkäyksistä, jotka yleensä seuraavat sähköpostin tietomurtoa.
Phishing on sosiaalisen manipuloinnin muoto, jossa kohdistettuja sähköposteja lähetetään houkuttelemaan uhreja paljastamaan enemmän henkilökohtaisia tietoja tai napsauttamaan linkkejä haitallisille verkkosivustoille, jotka asentavat haittaohjelmia varastaa tai louhi krypto.
⚠️ Celsius-asteen käyttäjien pitäisi odottaa tietojenkalasteluviestejä, jotka vastaavat "Vahvista lompakkosi, jotta voit nostaa varat" -sähköpostit, jotka tämän vuoksi kalastettavat SRP-/PKey-koodisi.
Muista, että SRP:si pitäisi olla vain sinun ja vain sinun tiedossa https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Heinäkuu 28, 2022
Huhtikuussa 2021 tapahtuneen samankaltaisen tietomurron yhteydessä Celsius-asiakkaiden kerrottiin joutuneen petollisen verkkosivuston kohteeksi, joka väitti olevansa virallinen Celsius-alusta. Jotkut saivat tekstiviestejä ja sähköposteja, joissa heitä kehotettiin paljastamaan henkilökohtaisia tietoja ja alkulauseita.
Tuolloin yritys raportoitu että hakkerit olivat päässeet kolmannen osapuolen sähköpostin jakelujärjestelmään, jota se käyttää.
Related: Sähköpostipalvelinrikkomukset näkevät kalasteluhyökkäysten kohteeksi kelellilaiset
Ehkä tunnetuin kryptotietomurto tapahtui laitteistolompakkotoimittaja Ledgeriltä, jonka palvelimet hakkeroitiin vuonna 2020. Tuhansien asiakkaiden henkilökohtaisten tietojen levittäminen Internetiin johti lukemattomia menetyksiä ja jopa fyysisiä uhkia monille uhreille, mutta yritys kieltäytyi maksamasta heille korvauksia.
Lähde: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked