Celsius Benutzer sollten auf Phishing-Betrug achten, nachdem das Unternehmen bekannt gegeben hat, dass einige seiner Kundendaten von Dritten kompromittiert wurden. Celsius-Kunden wurden am 26. Juli per E-Mail darüber informiert, dass eine Liste ihrer E-Mail-Adressen von einem Mitarbeiter eines seiner Partner für Datenverwaltung und Nachrichtenübermittlung veröffentlicht worden war.
Nach Angaben des Unternehmens war ein Ingenieur der Messaging-Plattform von Customer.io für den Verstoß verantwortlich, indem er Benutzerinformationen an einen böswilligen Dritten weitergab. Es ist erwähnenswert, dass es nicht das erste Mal ist, dass Kunden-E-Mails von Celsius ausgenutzt und online durchgesickert sind.
Phishing ist eine Art von Social Engineering, bei dem bestimmte E-Mails an die Opfer gesendet werden, um sie davon zu überzeugen, mehr persönliche Informationen preiszugeben oder auf Links zu gefährlichen Websites zu klicken, die Malware herunterladen, um Kryptowährungen zu schürfen oder zu stehlen.
Celsius-Benutzer wurden aufgrund früherer Phishing-Versuche gewarnt
In einem ausführlichen Blogbeitrag vom 7. Juli erklärte Customer.io
„Trotz der zahlreichen Sicherheitsmaßnahmen, die zum Schutz der Informationen unserer Kunden vorhanden sind, gab die Position des Mitarbeiters ihm einen einzigartigen Zugriff auf diese E-Mail-Adressen. Diesem ebenfalls entlassenen Mitarbeiter wurde der Zugriff entzogen und den Strafverfolgungsbehörden gemeldet.“
Sowohl die Anzahl der veröffentlichten E-Mails als auch die Plattform, auf der sie durchgesickert sind, wurden nicht bekannt gegeben. Die Krypto-Community hat jedoch begonnen, Celsius-Benutzer auf Phishing-Versuche aufmerksam zu machen, die typischerweise nach einer Datenschutzverletzung mit E-Mails auftreten.
Eine bösartige Website, die sich als legitime Celsius-Plattform ausgibt, zielte angeblich im April 2021 während einer ähnlichen Datenschutzverletzung auf Celsius-Abonnenten ab. Einige Personen erhielten E-Mails und SMS-Nachrichten, in denen sie aufgefordert wurden, persönliche Informationen und Codes anzugeben.
Damals gab das Unternehmen bekannt, dass sich Hacker Zugang zu einem von ihm verwendeten E-Mail-Verteilungssystem eines Drittanbieters verschafft hatten.
Der Hardware-Wallet-Hersteller Ledger erlebte den bekanntesten Krypto-Datenverstoß, als seine Server im Jahr 2020 kompromittiert wurden. Unzählige Kunden erlitten unkalkulierbare Verluste und sogar physische Bedrohungen durch die Online-Veröffentlichung der persönlichen Daten Tausender Kunden. Das Unternehmen weigerte sich jedoch, ihnen eine Entschädigung zu gewähren.
