Đây không phải là lần đầu tiên email khách hàng của Celsius bị khai thác và rò rỉ trên mạng.
Những người gửi tiền ở Celsius nên đề phòng các âm mưu lừa đảo sau khi công ty tiết lộ một số dữ liệu khách hàng của họ đã bị rò rỉ trong một vụ vi phạm dữ liệu của bên thứ ba.
Vào ngày 26 tháng 7, Celsius đã gửi một email cho khách hàng của mình thông báo rằng danh sách email của họ đã bị rò rỉ bởi một nhân viên của một trong những nhà cung cấp dịch vụ nhắn tin và quản lý dữ liệu kinh doanh của họ.
Theo Celsius, sự cố xảy ra do một kỹ sư của nền tảng nhắn tin Customer.io đã làm rò rỉ dữ liệu cho một kẻ xấu bên thứ ba.
Gần đây, nhà cung cấp Customer.io của chúng tôi đã thông báo rằng một trong những nhân viên của họ đã truy cập vào danh sách các địa chỉ email của khách hàng Celsius, trong email của họ cho biết là Celsius cho khách hàng. Việc phá vỡ dữ liệu là một phần của cùng một vụ xâm nhập làm rò rỉ địa chỉ email của khách hàng OpenSea vào tháng 6.
Announcement from Celsius: “We are writing to let you know that we
— Celsians (@CelsiansNetwork) July 28, 2022
were recently informed by our vendorhttps://t.co/452EROQtbc that one of their employees
accessed a list of Celsius client email
addresses held on their platform and
transferred those to a third-party.”
Tuy nhiên, Celsius đã giải thích sự cố và nói rằng nó không gây ra bất kỳ rủi ro cao nào cho khách hàng của chúng tôi, đồng thời nói thêm rằng họ chỉ muốn người dùng nhận thức được.
Vào ngày 7 tháng 7, Customer.io đã viết trong một bài đăng trên blog rằng Chúng tôi biết đây là kết quả của các hành động có chủ ý của một kỹ sư cấp cao có quyền truy cập phù hợp để thực hiện nhiệm vụ của họ và cung cấp các địa chỉ email này cho kẻ xấu. Nhân viên đã bị chấm dứt hợp đồng.
Số lượng email bị rò rỉ không được tiết lộ, cũng như nền tảng mà chúng đã bị rò rỉ.
Tuy nhiên, cộng đồng tiền điện tử đã bắt đầu cảnh báo người dùng độ C về các cuộc tấn công lừa đảo thường xảy ra sau khi dữ liệu email bị phá vỡ.
Lừa đảo là một dạng kỹ thuật xã hội, trong đó các email được nhắm mục tiêu được gửi để dụ nạn nhân tiết lộ thêm dữ liệu cá nhân hoặc nhấp vào liên kết đến các trang web độc hại cài đặt phần mềm độc hại để đánh cắp hoặc khai thác tiền điện tử.
⚠️ Celsius users should expect phishing emails along the lines of "Verify your wallet to withdraw your funds" that will phish for your SRP/PKey due to this
— harry.eth (whg.eth) (@sniko_) July 28, 2022
Remember, your SRP should only be known to you and you only https://t.co/QYuDhEE7aL
Một dữ liệu tương tự bị phá vỡ vào tháng 4 năm 2021, cho thấy khách hàng của Celsius bị một trang web lừa đảo tự xưng là nền tảng chính thức của Celsius nhắm mục tiêu. Một số nhận được tin nhắn SMS và email nhắc họ tiết lộ thông tin cá nhân và các cụm từ mầm mống.
Vào thời điểm đó, công ty báo cáo rằng tin tặc đã truy cập được vào hệ thống phân phối email của bên thứ ba mà công ty sử dụng.
Có lẽ vụ phá dữ liệu tiền điện tử nổi tiếng nhất là từ nhà cung cấp ví phần cứng Ledger, công ty đã bị tấn công máy chủ vào năm 2020. Việc tiết lộ thông tin cá nhân của hàng nghìn khách hàng trên internet đã dẫn đến những tổn thất không kể xiết và thậm chí là các mối đe dọa vật lý đối với nhiều nạn nhân, chưa kể công ty. đã từ chối bồi thường cho họ.
Theo CoinTelegraph
|
Tags: Celsius, Customer.io, Email, Hack, Lừa đảo, Phá vỡ dữ liệu,