Οι καταθέτες Κελσίου θα πρέπει να είναι σε επιφυλακή για απάτες ηλεκτρονικού ψαρέματος (phishing), αφού η εταιρεία αποκάλυψε ότι ορισμένα από τα δεδομένα πελατών της είχαν διαρρεύσει λόγω παραβίασης δεδομένων τρίτων.
Την Τρίτη, η Celsius έστειλε ένα email στους πελάτες της ενημερώνοντάς τους ότι μια λίστα με τα email τους είχε διαρρεύσει από έναν υπάλληλο ενός από τους προμηθευτές διαχείρισης επιχειρηματικών δεδομένων και μηνυμάτων.
Σύμφωνα με τον Celsius, η παραβίαση προήλθε από έναν μηχανικό στην πλατφόρμα ανταλλαγής μηνυμάτων Customer.io, ο οποίος διέρρευσε τα δεδομένα σε έναν κακό ηθοποιό τρίτου μέρους.
«Πρόσφατα ενημερωθήκαμε από τον προμηθευτή μας Customer.io ότι ένας από τους υπαλλήλους τους είχε πρόσβαση σε μια λίστα με διευθύνσεις email πελατών Celsius», ανέφερε η Celsius στο email της προς τους πελάτες. Η παραβίαση δεδομένων είναι μέρος της ίδιας εισβολής που διέρρευσε τις διευθύνσεις email πελατών του OpenSea τον Ιούνιο.
Ανακοίνωση από τον Κελσίου: «Γράφουμε για να σας ενημερώσουμε ότι εμείς
ενημερώθηκαν πρόσφατα από τον πωλητή μαςhttps://t.co/452EROQtbc ότι ένας από τους υπαλλήλους τους
απέκτησε πρόσβαση σε μια λίστα με email πελατών Κελσίου
διευθύνσεις που βρίσκονται στην πλατφόρμα τους και
τα μεταβίβασε σε τρίτους.»— Κελσίους (@CelsiansNetwork) Ιούλιος 28, 2022
Ωστόσο, η Celsius υποβάθμισε το περιστατικό δηλώνοντας ότι δεν «παρουσίαζε υψηλούς κινδύνους για τους πελάτες μας», προσθέτοντας ότι απλώς ήθελαν οι χρήστες «να είναι ενήμεροι».
Στις 7 Ιουλίου, το Customer.io Έγραψε σε μια ανάρτηση ιστολογίου ότι «Γνωρίζουμε ότι αυτό ήταν αποτέλεσμα σκόπιμων ενεργειών ενός ανώτερου μηχανικού που είχε το κατάλληλο επίπεδο πρόσβασης για να εκτελέσει τα καθήκοντά του και παρείχε αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στον κακό ηθοποιό». Ο εργαζόμενος έκτοτε απολύθηκε.
Ο αριθμός των email που διέρρευσαν δεν αποκαλύφθηκε, ούτε η πλατφόρμα στην οποία διέρρευσαν.
Ωστόσο, η κοινότητα κρυπτογράφησης έχει αρχίσει να προειδοποιεί τους χρήστες σε βαθμούς Κελσίου για επιθέσεις phishing που συνήθως ακολουθούν μια παραβίαση δεδομένων email.
Phishing είναι μια μορφή κοινωνικής μηχανικής στην οποία αποστέλλονται στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου για να παρασύρουν τα θύματα να αποκαλύψουν περισσότερα προσωπικά δεδομένα ή να κάνουν κλικ σε συνδέσμους σε κακόβουλους ιστότοπους που εγκαθιστούν κακόβουλο λογισμικό σε κλέψουν ή εξορύξουν κρυπτογράφηση.
⚠️ Οι χρήστες Κελσίου θα πρέπει να αναμένουν μηνύματα ηλεκτρονικού ψαρέματος σύμφωνα με τη γραμμή "Επαληθεύστε το πορτοφόλι σας για να αποσύρετε τα χρήματά σας" που θα κάνουν ηλεκτρονικό ψάρεμα για το SRP/PKkey σας λόγω αυτού
Θυμηθείτε, το SRP σας θα πρέπει να είναι γνωστό μόνο σε εσάς και μόνο σε εσάς https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Ιούλιος 28, 2022
Μια παρόμοια παραβίαση δεδομένων τον Απρίλιο του 2021 έφερε τους πελάτες του Celsius να στοχοποιούνται από έναν δόλιο ιστότοπο που ισχυρίζεται ότι είναι η επίσημη πλατφόρμα Celsius. Ορισμένοι έλαβαν SMS και email που τους ώθησαν να αποκαλύψουν προσωπικές πληροφορίες και βασικές φράσεις.
Εκείνη την εποχή, η εταιρεία αναφερθεί ότι οι χάκερ είχαν αποκτήσει πρόσβαση σε ένα σύστημα διανομής email τρίτων που χρησιμοποιεί.
Ίσως η πιο διάσημη παραβίαση δεδομένων κρυπτογράφησης ήταν από τον πάροχο πορτοφολιών υλικού Ledger, ο οποίος παραβίασε τους διακομιστές του το 2020. Η εκτόξευση προσωπικών στοιχείων χιλιάδων πελατών στο διαδίκτυο είχε ως αποτέλεσμα ανυπολόγιστες απώλειες ακόμα και φυσικές απειλές για πολλά θύματα, ωστόσο η εταιρεία αρνήθηκε να τους αποζημιώσει.
Πηγή: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked