Укладчыкі Celsius павінны быць уважлівымі да фішынгавых махлярстваў пасля таго, як кампанія выявіла, што некаторыя даныя яе кліентаў былі ўцечаны ў выніку ўцечкі даных трэціх асоб.
У аўторак кампанія Celsius адправіла электронны ліст сваім кліентам, у якім паведамляла, што спіс іх электронных лістоў быў апублікаваны супрацоўнікам аднаго з пастаўшчыкоў бізнес-дадзеных і абмену паведамленнямі.
Па словах Celsius, узлом адбыўся з-за інжынера платформы абмену паведамленнямі Customer.io, які перадаў даныя старонняму дрэннаму ўдзельніку.
«Нядаўна наш пастаўшчык Customer.io паведаміў, што адзін з іх супрацоўнікаў атрымаў доступ да спісу адрасоў электроннай пошты кліентаў Celsius», — гаворыцца ў электронным лісце Celsius для кліентаў. Уцечка дадзеных з'яўляецца часткай таго ж уварвання, у выніку якога адбылася ўцечка адрасоў электроннай пошты кліентаў OpenSea у чэрвені.
Аб'ява ад Celsius: «Мы пішам, каб паведаміць вам, што мы
былі нядаўна праінфармаваныя нашым прадаўцомhttps://t.co/452EROQtbc што адзін з іх супрацоўнікаў
атрымаў доступ да спісу электроннай пошты кліента Celsius
адрасы, якія знаходзяцца на іх платформе і
перадаў іх трэцяй асобе».— Celsians (@CelsiansNetwork) Ліпеня 28, 2022
Celsius, аднак, прыменшыў інцыдэнт, заявіўшы, што ён «не ўяўляе высокай рызыкі для нашых кліентаў», дадаўшы, што яны проста хацелі, каб карыстальнікі «былі ў курсе».
7 ліпеня Customer.io пісаў у паведамленні ў блогу, што «Мы ведаем, што гэта было вынікам наўмысных дзеянняў старэйшага інжынера, які меў адпаведны ўзровень доступу для выканання сваіх абавязкаў і прадаставіў гэтыя адрасы электроннай пошты злачынцу». З тых часоў супрацоўнік быў звольнены.
Колькасць уцечак электронных лістоў не раскрываецца, як і платформа, на якую яны былі выцечаны.
Тым не менш, крыптасупольнасць пачала папярэджваць карыстальнікаў Celsius аб фішынгавых атаках, якія звычайна ідуць пасля ўцечкі дадзеных электроннай пошты.
фішынг гэта форма сацыяльнай інжынерыі, пры якой мэтавыя электронныя лісты рассылаюцца, каб заахвоціць ахвяр раскрыць больш асабістых дадзеных або перайсці па спасылках на шкоднасныя вэб-сайты, якія ўсталёўваюць шкоднасныя праграмы красці або здабываць крыпту.
⚠️ Карыстальнікам Celsius варта чакаць фішынгавых паведамленняў электроннай пошты тыпу «Праверце свой кашалёк, каб вывесці свае сродкі», якія будуць фішынгаваць ваш SRP/PKey з-за гэтага
Памятайце, ваш SRP павінен быць вядомы толькі вам і толькі вам https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Ліпеня 28, 2022
Падобная ўцечка даных у красавіку 2021 года прывяла да таго, што кліенты Celsius, як паведамляецца, сталі мішэнню махлярскага вэб-сайта, які прэтэндаваў на афіцыйную платформу Celsius. Некаторыя атрымлівалі SMS і электронныя лісты з просьбай раскрыць асабістую інфармацыю і пачатковыя фразы.
У той час кампанія паведамляецца што хакеры атрымалі доступ да старонняй сістэмы рассылкі электроннай пошты, якую ён выкарыстоўвае.
Па тэме: Парушэнне сервера электроннай пошты бачыць цэльсіян, якія падвергліся фішынгавым атакам
Мабыць, самая вядомая ўцечка крыптаданых была зроблена пастаўшчыком апаратных кашалькоў Ledger, серверы якога былі ўзламаныя ў 2020 годзе. Выкід тысяч асабістых даных кліентаў у Інтэрнэт прывёў да незлічоныя страты і нават фізічныя пагрозы для многіх ахвяр, але кампанія адмовілася кампенсаваць ім.
Крыніца: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked