Celsius sofre violação de dados de terceiros, clientes relatam mensagens de texto e e-mails de phishing

Serviço de empréstimo de Cripto Celsius descobriu uma violação de dados com um de seus provedores de serviços terceirizados que expôs as informações pessoais de seus clientes, confirma um e-mail enviado aos clientes da Celsius e compartilhado com a CoinDesk .

Hackers obtiveram acesso a um “sistema de distribuição de e-mail de terceiros” que a Celsius usa, de acordo com o e-mail. Os hackers usaram essas informações para enviar e-mails e mensagens de texto fraudulentos para a Celsius para enganá-los e fazê-los revelar as chaves privadas de seus fundos.

“Em 14 de abril de 2021, os clientes da Celsius começaram a relatar um site fraudulento alegando ser uma plataforma oficial da Celsius . Também tomamos conhecimento de alguns clientes da Celsius recebendo mensagens SMS e e-mails, que alegavam ser uma comunicação oficial da Celsius , com links para esse site e solicitando que os destinatários inserissem informações confidenciais”, diz o e-mail.

“Uma parte não autorizada conseguiu obter acesso a um sistema de distribuição de e-mail de terceiros de backup que tinha conexões com uma lista parcial de e-mail de clientes. Uma vez dentro do sistema, essa parte não autorizada enviou um anúncio de e-mail fraudulento, do qual sabemos que alguns dos destinatários eram clientes Celsius .”

A equipe ainda está investigando como os hackers obtiveram acesso aos números de telefone dos clientes da Celsius, considerando que a violação ocorreu com um sistema de gerenciamento de e-mail.

Notavelmente, os clientes da Celsius relatam receber mensagens de phishing em números de telefone que nunca forneceram à Celsius.

"O objetivo do golpe de phishing era obter acesso às carteiras externas dos destinatários, não às carteiras Celsius , alavancando a confiança que nossa comunidade tem em nós. Sabemos que clientes que não registraram um e-mail ou número de telefone com a Celsius também receberam mensagens fraudulentas para esses detalhes de contato, portanto, acreditamos que os dados foram coletados de fontes de dados externas", disse o CEO Alex Mashinsky em um declaração.

Leia Mais: De SIM-Swaps a ameaças de invasão domiciliar, o vazamento do Ledger tem consequências em cascata

Na primavera passada, o concorrente da Celsius, BlockFi, sofreu um violação de dados semelhante, embora por meio de um hacker obtendo acesso às contas da empresa de um funcionário por meio de uma troca de SIM. Produtor de carteira de hardwareO Ledger também sofreu vazamentosdos dados de seus clientes. Esses vazamentos podem colocar os fundos dos usuários (sem mencionar sua segurança física) em risco.

Esta é uma história em desenvolvimento e será atualizada.