Celsius пострадал от утечки данных третьих лиц, клиенты сообщают о фишинговых текстовых сообщениях и электронных письмах

Услуга Криптo Celsius обнаружила утечку данных у ONE из своих сторонних поставщиков услуг, которая раскрыла персональные данные своих клиентов, подтверждается в электронном письме, отправленном клиентам Celsius и переданном CoinDesk .

Хакеры получили доступ к «сторонней системе рассылки электронных писем», которую использует Celsius , согласно электронному письму. Хакеры использовали эту информацию для отправки мошеннических электронных писем и текстовых сообщений в Celsius , чтобы обманом заставить их раскрыть закрытые ключи к своим средствам.

«14 апреля 2021 года клиенты Celsius начали сообщать о мошенническом веб-сайте, выдающем себя за официальную платформу Celsius . Нам также стало известно о том, что некоторые клиенты Celsius получают SMS и электронные письма, которые якобы являются официальными сообщениями Celsius , ссылаясь на этот веб-сайт и предлагая получателям ввести конфиденциальную информацию», — говорится в электронном письме.

«Несанкционированная сторона сумела получить доступ к резервной сторонней системе рассылки электронной почты, которая имела связи с частичным списком адресов электронной почты клиентов. Попав в систему, эта несанкционированная сторона отправила мошенническое электронное объявление, некоторые из получателей которого, как мы знаем, были клиентами Celsius ».

Команда все еще расследует, как хакеры получили доступ к номерам телефонов клиентов Celsius, учитывая, что взлом произошел через систему управления электронной почтой.

Примечательно, что клиенты Celsius сообщают о получении фишинговых сообщений на телефонные номера, которые они никогда не предоставляли Celsius.

«Целью фишинговой аферы было получить доступ к внешним кошелькам получателей, а не к кошелькам Celsius , используя доверие, которое наше сообщество оказывает нам. Мы знаем, что клиенты, которые не зарегистрировали адрес электронной почты или номер телефона в Celsius, также получали мошеннические сообщения на эти контактные данные, поэтому мы считаем, что данные были собраны из внешних источников данных», — заявил генеральный директор Алекс Машинский в своем заявлении. заявление.

Читать дальше: От подмены SIM-карт до угроз вторжения в жилище: утечка Ledger имеет каскадные последствия

Весной прошлого года конкурент Celsius BlockFi потерпел неудачу похожая утечка данных, хотя и посредством хакера, получающего доступ к аккаунтам компании сотрудника через подмену SIM-карты. Производитель аппаратного кошелькаLedger также пострадал от утечексвоих данных клиентов. Такие утечки могут поставить под угрозу средства пользователей (не говоря уже об их физической безопасности).

Это развивающаяся история, которая будет обновляться.