Celsius doivent être attentifs aux escroqueries par hameçonnage après que la Société a révélé que certaines de ses données client avaient été compromises par un tiers. Les clients de Celsius ont été informés par e-mail le 26 juillet qu'une liste de leurs adresses e-mail avait été exposée par le personnel de l'un de ses partenaires de messagerie et de gestion des données d'entreprise.
Selon la Société, un ingénieur de la plateforme de messagerie Customer.io était responsable de la violation en divulguant les informations de l'utilisateur à un tiers malveillant. Il convient de noter que ce n'est pas la première fois que les e-mails des clients de Celsius sont exploités et divulgués en ligne.
L'hameçonnage est un type d'ingénierie sociale dans lequel des e-mails spécifiques sont envoyés aux victimes dans le but de les persuader de divulguer davantage d'informations personnelles ou de cliquer sur des liens vers des sites Web dangereux qui téléchargent des logiciels malveillants pour exploiter ou voler de la crypto-monnaie.
Les utilisateurs de Celsius mis en garde en raison de tentatives de phishing passées
Dans un article le 7 juillet, Customer.io a déclaré
« Malgré les nombreuses mesures de sécurité mises en place pour protéger les informations de nos clients, la position de l'employé leur a donné un accès unique à ces adresses e-mail. L'accès total a été retiré à cet employé, qui a également été licencié, et signalé aux forces de l'ordre.
Le nombre d'e-mails qui ont été publiés et la plate-forme sur laquelle ils ont été divulgués n'ont pas été divulgués. Cependant, la communauté crypto a commencé à alerter les utilisateurs de Celsius des tentatives de phishing, qui se produisent généralement après une violation de données impliquant des e-mails.
Un site Web malveillant se faisant passer pour la plate-forme Celsius légitime aurait ciblé les abonnés de Celsius en avril 2021 lors d'une violation de données similaire. Certaines personnes ont reçu des e-mails et des SMS leur demandant de fournir des informations personnelles et des codes.
À l'époque, l'entreprise a révélé que des pirates avaient acquis l'accès à un système de distribution de courrier électronique tiers qu'elle utilisait.
Le fabricant de portefeuilles matériels Ledger a connu la violation de données cryptographiques la plus connue lorsque ses serveurs ont été compromis en 2020. D'innombrables clients ont subi des pertes incalculables et même des menaces physiques en raison de la publication en ligne de milliers d'informations personnelles de clients. La Société a toutefois refusé de leur accorder une compensation.
