vendredi, novembre 29, 2024

Les risques de phishing augmentent alors que Celsius confirme la fuite des e-mails des clients

Les déposants de Celsius devraient être à l’affût des escroqueries par hameçonnage après que la société a révélé que certaines de ses données clients avaient été divulguées lors d’une violation de données par un tiers.

Le 26 juillet, Celsius a envoyé un e-mail à ses clients les informant qu’une liste de leurs e-mails avait été divulguée par un employé de l’un de ses fournisseurs de gestion de données d’entreprise et de messagerie.

Selon Celsius, la violation est venue d’un ingénieur de la plate-forme de messagerie Customer.io qui a divulgué les données à un mauvais acteur tiers.

« Nous avons récemment été informés par notre fournisseur Customer.io qu’un de ses employés avait accédé à une liste d’adresses e-mail de clients Celsius », a déclaré Celsius dans son e-mail aux clients. La violation de données fait partie de la même incursion qui a divulgué les adresses e-mail des clients d’OpenSea en juin.

Celsius a cependant minimisé l’incident en déclarant qu’il ne « présentait aucun risque élevé pour nos clients », ajoutant qu’ils voulaient simplement que les utilisateurs « soient au courant ».

Le 7 juillet, Customer.io a écrit dans un blog Publier que « Nous savons que cela était le résultat des actions délibérées d’un ingénieur senior qui avait un niveau d’accès approprié pour effectuer ses tâches et a fourni ces adresses e-mail au mauvais acteur. » L’employé a depuis été licencié.

Le nombre d’e-mails divulgués n’a pas été divulgué, pas plus que la plate-forme sur laquelle ils ont été divulgués.

Cependant, la communauté crypto a commencé à avertir les utilisateurs de Celsius des attaques de phishing qui suivent généralement une violation des données de messagerie.

L’hameçonnage est une forme d’ingénierie sociale dans laquelle des e-mails ciblés sont envoyés pour inciter les victimes à révéler davantage de données personnelles ou à cliquer sur des liens vers des sites Web malveillants qui installent des logiciels malveillants pour voler ou exploiter la cryptographie.

Une violation de données similaire en avril 2021 a vu des clients de Celsius qui auraient été ciblés par un site Web frauduleux prétendant être la plate-forme officielle de Celsius. Certains ont reçu des SMS et des e-mails les invitant à révéler des informations personnelles et des phrases clés.

A l’époque, la société signalé que les pirates avaient eu accès à un système de distribution de courrier électronique tiers qu’il utilise.

Lié: La violation du serveur de messagerie voit les Celsians ciblés par des attaques de phishing

La violation de données cryptographiques la plus célèbre est peut-être celle du fournisseur de portefeuilles matériels Ledger, dont les serveurs ont été piratés en 2020. Le déversement de milliers de données personnelles de clients sur Internet a entraîné des pertes incalculables et même des menaces physiques pour de nombreuses victimes, mais l’entreprise a a refusé de les indemniser.

Courriel Celsius aux clients le 26 juillet.