Celsius كشفت الشركة أن بعض بيانات عملائها قد تم اختراقها من قبل طرف ثالث. تم إخطار عملاء Celsius عبر البريد الإلكتروني في 26 يوليو بأن قائمة بعناوين بريدهم الإلكتروني قد تم كشفها من قبل أحد موظفي أحد شركاء إدارة البيانات والمراسلة للشركة.
وفقًا للمؤسسة ، كان مهندس منصة الرسائل Customer.io مسؤولاً عن الانتهاك من خلال الكشف عن معلومات المستخدم لطرف ثالث ضار. وتجدر الإشارة إلى أن هذه ليست المرة الأولى التي يتم فيها استغلال رسائل البريد الإلكتروني لعملاء Celsius وتسريبها عبر الإنترنت.
التصيد الاحتيالي هو نوع من الهندسة الاجتماعية يتم فيه إرسال رسائل بريد إلكتروني محددة إلى الضحايا في محاولة لإقناعهم بالكشف عن المزيد من المعلومات الشخصية أو النقر فوق روابط لمواقع ويب خطيرة تقوم بتنزيل برامج ضارة لتعدين أو سرقة عملة معماة.
حذر المستخدمون المئويون بسبب محاولات التصيد السابقة
في منشور في 7 يوليو ، صرح Customer.io
"على الرغم من الإجراءات الأمنية العديدة المعمول بها لحماية معلومات عملائنا ، فقد منحهم موقع الموظف وصولاً فريدًا إلى عناوين البريد الإلكتروني هذه. تم سحب كل إمكانية الوصول لهذا الموظف ، الذي تم فصله أيضًا ، وتم إبلاغ سلطات إنفاذ القانون به ".
لم يتم الكشف عن كل من عدد رسائل البريد الإلكتروني التي تم إصدارها والنظام الأساسي حيث تم تسريبها. ومع ذلك ، بدأ مجتمع التشفير في تنبيه مستخدمي Celsius إلى محاولات التصيد الاحتيالي ، والتي تحدث عادةً بعد خرق البيانات الذي يتضمن رسائل البريد الإلكتروني.
يُزعم أن موقعًا إلكترونيًا ضارًا يتظاهر بأنه منصة Celsius المشروعة استهدف مشتركي Celsius في أبريل 2021 أثناء خرق مماثل للبيانات. تلقى بعض الأشخاص رسائل بريد إلكتروني ورسائل نصية قصيرة تطلب منهم تقديم معلومات شخصية ورموز.
في ذلك الوقت ، كشفت الشركة أن المتسللين قد حصلوا على حق الوصول إلى نظام توزيع بريد إلكتروني لجهة خارجية يستخدمه.
شهدت الشركة المصنعة لمحفظة الأجهزة Ledger أشهر خرق لبيانات العملات المشفرة عندما تم اختراق خوادمها في عام 2020. وقد تعرض عدد لا يحصى من العملاء لخسائر لا حصر لها وحتى تهديدات جسدية نتيجة لنشر المعلومات الشخصية لآلاف العملاء عبر الإنترنت. لكن الشركة رفضت منحهم التعويض.
