Les déposants de Celsius devraient être à l’affût des escroqueries par hameçonnage après que la société a révélé que certaines de ses données clients avaient été divulguées lors d’une violation de données par un tiers.
Le 26 juillet, Celsius a envoyé un e-mail à ses clients les informant qu’une liste de leurs e-mails avait été divulguée par un employé de l’un de ses fournisseurs de gestion de données d’entreprise et de messagerie.
Selon Celsius, la violation est venue d’un ingénieur de la plate-forme de messagerie Customer.io qui a divulgué les données à un mauvais acteur tiers.
« Nous avons récemment été informés par notre fournisseur Customer.io qu’un de ses employés avait accédé à une liste d’adresses e-mail de clients Celsius », a déclaré Celsius dans son e-mail aux clients. La violation de données fait partie de la même incursion qui a divulgué les adresses e-mail des clients d’OpenSea en juin.
Annonce de Celsius : « Nous vous écrivons pour vous faire savoir que nous
ont été récemment informés par notre fournisseurhttps://t.co/452EROQtbc qu’un de leurs employés
accédé à une liste d’e-mails clients Celsius
adresses détenues sur leur plateforme et
les a transférés à un tiers.— Celsians (@CelsiansNetwork) 28 juillet 2022
Celsius a cependant minimisé l’incident en déclarant qu’il ne « présentait aucun risque élevé pour nos clients », ajoutant qu’ils voulaient simplement que les utilisateurs « soient au courant ».
Le 7 juillet, Customer.io a écrit dans un blog Publier que « Nous savons que cela était le résultat des actions délibérées d’un ingénieur senior qui avait un niveau d’accès approprié pour effectuer ses tâches et a fourni ces adresses e-mail au mauvais acteur. » L’employé a depuis été licencié.
Le nombre d’e-mails divulgués n’a pas été divulgué, pas plus que la plate-forme sur laquelle ils ont été divulgués.
Cependant, la communauté crypto a commencé à avertir les utilisateurs de Celsius des attaques de phishing qui suivent généralement une violation des données de messagerie.
L’hameçonnage est une forme d’ingénierie sociale dans laquelle des e-mails ciblés sont envoyés pour inciter les victimes à révéler davantage de données personnelles ou à cliquer sur des liens vers des sites Web malveillants qui installent des logiciels malveillants pour voler ou exploiter la cryptographie.
⚠️ Les utilisateurs de Celsius doivent s’attendre à des e-mails de phishing du type « Vérifiez votre portefeuille pour retirer vos fonds » qui hameçonneront pour votre SRP/PKey à cause de cela
N’oubliez pas que votre SRP ne doit être connu que de vous et que vous https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) 28 juillet 2022
Une violation de données similaire en avril 2021 a vu des clients de Celsius qui auraient été ciblés par un site Web frauduleux prétendant être la plate-forme officielle de Celsius. Certains ont reçu des SMS et des e-mails les invitant à révéler des informations personnelles et des phrases clés.
A l’époque, la société signalé que les pirates avaient eu accès à un système de distribution de courrier électronique tiers qu’il utilise.
Lié: La violation du serveur de messagerie voit les Celsians ciblés par des attaques de phishing
La violation de données cryptographiques la plus célèbre est peut-être celle du fournisseur de portefeuilles matériels Ledger, dont les serveurs ont été piratés en 2020. Le déversement de milliers de données personnelles de clients sur Internet a entraîné des pertes incalculables et même des menaces physiques pour de nombreuses victimes, mais l’entreprise a a refusé de les indemniser.