di Celsius dovrebbero prestare attenzione alle truffe di phishing dopo che la Società ha rivelato che alcuni dei dati dei suoi clienti erano stati compromessi da terzi. I clienti Celsius sono stati informati via e-mail il 26 luglio che un elenco dei loro indirizzi e-mail era stato esposto da uno staff di uno dei suoi partner aziendali per la gestione dei dati e la messaggistica.
Secondo la Corporation, un ingegnere della piattaforma di messaggistica Customer.io è stato responsabile della violazione divulgando le informazioni dell'utente a terzi malintenzionati. Vale la pena notare che non è la prima volta che le e-mail dei clienti di Celsius vengono sfruttate e trapelate online.
Il phishing è un tipo di ingegneria sociale in cui vengono inviate e-mail specifiche alle vittime nel tentativo di convincerle a divulgare ulteriori informazioni personali o a fare clic su collegamenti a siti Web pericolosi che scaricano malware per estrarre o rubare criptovaluta.
Gli utenti di Celsius sono stati avvisati a causa di precedenti tentativi di phishing
In un post del 7 luglio, ha affermato Customer.io
“Nonostante le numerose misure di sicurezza adottate per salvaguardare le informazioni dei nostri clienti, la posizione del dipendente gli ha dato un accesso unico a questi indirizzi e-mail. A questo dipendente, che è stato anche licenziato, è stato revocato l’accesso totale e denunciato alle forze dell’ordine”.
Non è stato reso noto né il numero di e-mail rilasciate né la piattaforma su cui sono trapelate. Tuttavia, la comunità crittografica ha iniziato ad avvisare gli utenti di Celsius dei tentativi di phishing, che in genere si verificano dopo una violazione dei dati che coinvolge e-mail.
Un sito Web dannoso che si spacciava per la piattaforma Celsius legittima avrebbe preso di mira gli abbonati Celsius nell’aprile 2021 durante una simile violazione dei dati. Alcune persone hanno ricevuto e-mail e messaggi SMS che chiedevano loro di fornire informazioni e codici personali.
All'epoca, l'azienda rivelò che gli hacker avevano ottenuto l'accesso a un sistema di distribuzione di posta elettronica di terze parti utilizzato.
Il produttore di portafogli hardware Ledger ha subito la più nota violazione dei dati crittografici quando i suoi server sono stati compromessi nel 2020. Innumerevoli clienti hanno subito perdite incalcolabili e persino minacce fisiche a causa della pubblicazione online di migliaia di informazioni personali dei clienti. La società ha tuttavia rifiutato di concedere loro un risarcimento.
