Celsius deben estar atentos a las estafas de phishing después de que la Corporación revelara que algunos de los datos de sus clientes habían sido comprometidos por un tercero. A los clientes de Celsius se les notificó por correo electrónico el 26 de julio que una lista de sus direcciones de correo electrónico había sido expuesta por un miembro del personal de uno de sus socios de mensajería y administración de datos corporativos.
Según la Corporación, un ingeniero de la plataforma de mensajería Customer.io fue responsable de la violación al revelar información del usuario a un tercero malicioso. Vale la pena señalar que no es la primera vez que los correos electrónicos de los clientes de Celsius se explotan y se filtran en línea.
El phishing es un tipo de ingeniería social en el que se envían correos electrónicos específicos a las víctimas en un esfuerzo por persuadirlas para que revelen más información personal o hagan clic en enlaces a sitios web peligrosos que descargan malware para minar o robar criptomonedas.
Usuarios de Celsius advertidos debido a intentos de phishing anteriores
En una entrada del 7 de julio, Customer.io declaró
“A pesar de las numerosas medidas de seguridad implementadas para salvaguardar la información de nuestros clientes, la posición del empleado les dio acceso único a estas direcciones de correo electrónico. Se ha retirado el acceso total a este empleado, que también ha sido despedido y denunciado a las fuerzas del orden”.
No se reveló ni la cantidad de correos electrónicos que se publicaron ni la plataforma donde se filtraron. Sin embargo, la comunidad cripto ha comenzado a alertar a los usuarios de Celsius sobre intentos de phishing, que generalmente ocurren después de una violación de datos que involucra correos electrónicos.
Un sitio web malicioso que se hacía pasar por la plataforma legítima de Celsius supuestamente atacó a los suscriptores de Celsius en abril de 2021 durante una violación de datos similar. Algunas personas recibieron correos electrónicos y mensajes SMS solicitándoles información personal y códigos.
En ese momento, la empresa reveló que los piratas informáticos habían adquirido acceso a un sistema de distribución de correo electrónico de terceros que utilizaba.
El fabricante de billeteras de hardware Ledger experimentó la violación de datos criptográficos más conocida cuando sus servidores se vieron comprometidos en 2020. Innumerables clientes experimentaron pérdidas incalculables e incluso amenazas físicas como resultado de la publicación en línea de miles de información personal de los clientes. Sin embargo, la Corporación se ha negado a concederles una indemnización.