Celsius пакутуе ад узлому старонніх даных па меры росту рызыкі фішынгу

Цэльсіі карыстальнікі павінны быць уважлівымі да фішынгавых махлярстваў пасля карпарацыі раскрыты што некаторыя даныя яго кліента былі скампраметаваныя трэцім бокам. Кліенты Celsius былі апавешчаныя па электроннай пошце 26 ліпеня, што спіс іх адрасоў электроннай пошты быў выкрыты супрацоўнікамі аднаго з партнёраў па кіраванні карпаратыўнымі дадзенымі і абмену паведамленнямі.

Па дадзеных карпарацыі, інжынер платформы абмену паведамленнямі Customer.io нясе адказнасць за ўзлом, які перадаў звесткі карыстальніка шкоднаснаму трэцяму боку. Варта адзначыць, што гэта не першы раз, калі электронныя лісты кліентаў Celsius выкарыстоўваліся і траплялі ў сетку.

Аб'ява ад Celsius: «Мы пішам, каб паведаміць вам, што мы
былі нядаўна праінфармаваныя нашым прадаўцомhttps://t.co/452EROQtbc што адзін з іх супрацоўнікаў
атрымаў доступ да спісу электроннай пошты кліента Celsius
адрасы, якія знаходзяцца на іх платформе і
перадаў іх трэцяй асобе».
— Celsians (@CelsiansNetwork) Ліпеня 28, 2022

Фішынг - гэта тып сацыяльнай інжынерыі, пры якім ахвярам рассылаюцца пэўныя электронныя лісты, каб пераканаць іх раскрыць больш асабістай інфармацыі або перайсці па спасылках на небяспечныя вэб-сайты, якія спампоўваюць шкоднасныя праграмы для здабычы або крадзяжу крыптавалюты.

Карыстальнікі Celsius папярэджаны з-за мінулых спроб фішынгу

У падрабязным блогу пошта 7 ліпеня, заявіў Customer.io

«Нягледзячы на шматлікія меры бяспекі для абароны інфармацыі нашых кліентаў, пасада супрацоўніка дала ім унікальны доступ да гэтых адрасоў электроннай пошты. Гэтаму супрацоўніку, які таксама быў звольнены і паведамлена ў праваахоўныя органы, закрыты поўны доступ».

Колькасць апублікаваных электронных лістоў і платформа, на якую яны прасачыліся, не раскрываюцца. Тым не менш, крыптасупольнасць пачала папярэджваць карыстальнікаў Celsius аб спробах фішынгу, якія звычайна адбываюцца пасля ўцечкі дадзеных з выкарыстаннем электроннай пошты.

Шкоднасны вэб-сайт, які выдаваў сябе за законную платформу Celsius, нібыта нацэліў на падпісчыкаў Celsius у красавіку 2021 года падчас аналагічнай уцечкі даных. Некаторыя людзі атрымлівалі электронныя лісты і SMS з просьбай даць асабістую інфармацыю і коды.

У той час кампанія паказала, што хакеры атрымалі доступ да старонняй сістэмы рассылкі электроннай пошты, якую яна выкарыстоўвае.

Вытворца апаратных кашалькоў Ledger перажыў самую вядомую ўцечку крыптаданых, калі яе серверы былі ўзламаныя ў 2020 годзе. Незлічоныя кліенты панеслі невылічальныя страты і нават фізічныя пагрозы ў выніку публікацыі асабістай інфармацыі тысяч кліентаў у Інтэрнэце. Карпарацыя, аднак, адмовілася даць ім кампенсацыю.

Крыніца: https://www.cryptopolitan.com/celsius-suffers-third-party-data-breach/