Deposanten van Celsius zouden op hun hoede moeten zijn voor phishing-zwendel nadat het bedrijf had onthuld dat enkele van zijn klantgegevens waren gelekt bij een datalek van derden.
Op dinsdag stuurde Celsius een e-mail naar zijn klanten om hen te informeren dat een lijst met hun e-mails was gelekt door een medewerker van een van zijn leveranciers van bedrijfsgegevensbeheer en berichten.
Volgens Celsius kwam de inbreuk van een technicus van het Customer.io-berichtenplatform, die de gegevens lekte naar een derde partij.
"Onlangs werden we door onze leverancier Customer.io geïnformeerd dat een van hun werknemers toegang had tot een lijst met e-mailadressen van Celsius-klanten", zei Celsius in zijn e-mail aan klanten. Het datalek maakt deel uit van dezelfde inval die in juni de e-mailadressen van OpenSea-klanten heeft gelekt.
Aankondiging van Celsius: “We schrijven u om u te laten weten dat we
werden onlangs geïnformeerd door onze leverancierhttps://t.co/452EROQtbc dat een van hun werknemers
toegang tot een lijst met e-mails van Celsius-klanten
adressen op hun platform en
overgedragen aan een derde.”— Celsians (@CelsiansNetwork) 28 juli 2022
Celsius heeft het incident echter gebagatelliseerd door te stellen dat het "geen grote risico's voor onze klanten met zich meebracht", eraan toevoegend dat ze alleen wilden dat gebruikers "op de hoogte waren".
Op 7 juli, Customer.io schreef in een blogpost dat "We weten dat dit het resultaat was van de opzettelijke acties van een senior ingenieur die een passend toegangsniveau had om hun taken uit te voeren en deze e-mailadressen aan de slechte acteur verstrekte." De werknemer is inmiddels ontslagen.
Het aantal gelekte e-mails is niet bekendgemaakt, evenmin als het platform waarnaar ze zijn gelekt.
De cryptogemeenschap is echter begonnen Celsius-gebruikers te waarschuwen voor phishing-aanvallen die meestal volgen op een datalek via e-mail.
Phishing is een vorm van social engineering waarbij gerichte e-mails worden verzonden om slachtoffers te verleiden meer persoonlijke gegevens te onthullen of op links naar kwaadaardige websites te klikken die malware installeren om stelen of mijnen crypto.
⚠️ Celsius-gebruikers mogen phishing-e-mails verwachten in de trant van "Verifieer uw portemonnee om uw geld op te nemen" die hierdoor phishing voor uw SRP/PKey
Onthoud dat uw SRP alleen bij u bekend mag zijn en alleen bij u https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) 28 juli 2022
Bij een soortgelijk datalek in april 2021 werden Celsius-klanten naar verluidt het doelwit van een frauduleuze website die beweerde het officiële Celsius-platform te zijn. Sommigen ontvingen sms en e-mails waarin ze werden gevraagd om persoonlijke informatie en seed-zinnen te onthullen.
Het bedrijf heeft destijds gerapporteerd dat hackers toegang hadden gekregen tot een e-maildistributiesysteem van derden dat het gebruikt.
Zie ook: Door inbreuk op de e-mailserver worden Celsians het doelwit van phishing-aanvallen
Misschien wel de meest bekende crypto-datalek was van hardware wallet provider Ledger, die in 2020 zijn servers liet hacken. Het spuwen van duizenden persoonlijke gegevens van klanten op internet resulteerde in onnoemelijke verliezen en zelfs fysieke bedreigingen voor veel slachtoffers, maar het bedrijf weigerde hen te vergoeden.
Bron: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked