Pendeposit Celsius harus berwaspada terhadap penipuan pancingan data selepas syarikat itu mendedahkan beberapa data pelanggannya telah dibocorkan dalam pelanggaran data pihak ketiga.
Pada hari Selasa, Celsius menghantar e-mel kepada pelanggannya memaklumkan mereka bahawa senarai e-mel mereka telah dibocorkan oleh pekerja salah satu vendor pengurusan data dan pemesejannya.
Menurut Celsius, pelanggaran itu datang daripada seorang jurutera di platform pemesejan Customer.io, yang membocorkan data kepada pelakon jahat pihak ketiga.
“Kami baru-baru ini dimaklumkan oleh vendor kami Customer.io bahawa salah seorang pekerja mereka mengakses senarai alamat e-mel pelanggan Celsius,” kata Celsius dalam e-melnya kepada pelanggan. Pelanggaran data adalah sebahagian daripada pencerobohan yang sama yang membocorkan alamat e-mel pelanggan OpenSea pada bulan Jun.
Pengumuman dari Celsius: “Kami menulis untuk memberitahu anda bahawa kami
baru-baru ini dimaklumkan oleh vendor kamihttps://t.co/452EROQtbc bahawa salah seorang pekerja mereka
mengakses senarai e-mel pelanggan Celsius
alamat yang diadakan di platform mereka dan
memindahkannya kepada pihak ketiga.”— Celsians (@CelsiansNetwork) Julai 28, 2022
Bagaimanapun, Celsius telah mengecilkan insiden itu dengan menyatakan bahawa ia tidak "memberi sebarang risiko tinggi kepada pelanggan kami," sambil menambah bahawa mereka hanya mahu pengguna "bersedia".
Pada 7 Julai, Customer.io menulis dalam catatan blog bahawa "Kami tahu ini adalah hasil daripada tindakan sengaja jurutera kanan yang mempunyai tahap akses yang sesuai untuk melaksanakan tugas mereka dan memberikan alamat e-mel ini kepada pelakon jahat itu." Pekerja itu telah diberhentikan.
Bilangan e-mel yang dibocorkan tidak didedahkan, begitu juga platform di mana ia dibocorkan.
Walau bagaimanapun, komuniti crypto telah mula memberi amaran kepada pengguna Celsius tentang serangan pancingan data yang biasanya mengikuti pelanggaran data e-mel.
phishing ialah satu bentuk kejuruteraan sosial di mana e-mel disasarkan dihantar untuk menarik mangsa supaya mendedahkan lebih banyak data peribadi atau mengklik pautan ke tapak web berniat jahat yang memasang perisian hasad ke curi atau lombong kripto.
⚠️ Pengguna Celsius harus mengharapkan e-mel pancingan data sepanjang baris "Sahkan dompet anda untuk mengeluarkan dana anda" yang akan pancingan data untuk SRP/PKey anda kerana ini
Ingat, SRP anda hanya perlu diketahui oleh anda dan anda sahaja https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Julai 28, 2022
Pelanggaran data serupa pada April 2021 menyaksikan pelanggan Celsius dilaporkan disasarkan oleh laman web penipuan yang mendakwa sebagai platform rasmi Celsius. Ada yang menerima SMS dan e-mel yang menggesa mereka mendedahkan maklumat peribadi dan frasa benih.
Pada masa itu, syarikat itu dilaporkan bahawa penggodam telah mendapat akses kepada sistem pengedaran e-mel pihak ketiga yang digunakannya.
Berkaitan: Pelanggaran pelayan e-mel melihat orang Celsians menjadi sasaran serangan pancingan data
Mungkin pelanggaran data kripto yang paling terkenal adalah daripada penyedia dompet perkakasan Ledger, yang telah digodam pelayannya pada tahun 2020. Penyemburan beribu-ribu butiran peribadi pelanggan di internet mengakibatkan kerugian yang tidak terkira dan juga ancaman fizikal bagi ramai mangsa, namun syarikat itu enggan membayar pampasan kepada mereka.
Sumber: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked