do Celsius devem estar atentos a golpes de phishing depois que a Corporação divulgou que alguns dados de seus clientes foram comprometidos por terceiros. Os clientes da Celsius foram notificados por e-mail em 26 de julho de que uma lista de seus endereços de e-mail havia sido exposta por uma equipe de um de seus parceiros corporativos de gerenciamento de dados e mensagens.
De acordo com a Corporação, um engenheiro da plataforma de mensagens Customer.io foi responsável pela violação ao divulgar informações do usuário a terceiros mal-intencionados. É importante notar que não é a primeira vez que os e-mails dos clientes da Celsius são explorados e vazados online.
Phishing é um tipo de engenharia social em que e-mails específicos são enviados às vítimas em um esforço para persuadi-las a divulgar mais informações pessoais ou clicar em links para sites perigosos que baixam malware para minerar ou roubar criptomoedas.
Usuários Celsius alertados devido a tentativas anteriores de phishing
Em uma postagem em 7 de julho, Customer.io declarou
“Apesar das inúmeras medidas de segurança em vigor para proteger as informações dos nossos clientes, a posição do funcionário deu-lhes acesso exclusivo a esses endereços de e-mail. O acesso total foi retirado para este funcionário, que também foi demitido, e denunciado às autoridades.”
Tanto a quantidade de e-mails divulgados quanto a plataforma onde foram vazados não foram divulgadas. No entanto, a comunidade criptográfica começou a alertar os usuários do Celsius sobre tentativas de phishing, que normalmente ocorrem após uma violação de dados envolvendo e-mails.
Um site malicioso se passando por plataforma Celsius legítima supostamente teve como alvo assinantes Celsius em abril de 2021, durante uma violação de dados semelhante. Algumas pessoas receberam e-mails e mensagens SMS solicitando informações e códigos pessoais.
Na época, a empresa revelou que os hackers obtiveram acesso a um sistema de distribuição de e-mail de terceiros que ela usava.
O fabricante de carteiras de hardware Ledger sofreu a violação de dados criptográficos mais conhecida quando seus servidores foram comprometidos em 2020. Inúmeros clientes sofreram perdas incalculáveis e até ameaças físicas como resultado da publicação on-line de informações pessoais de milhares de clientes. A Corporação, no entanto, recusou-se a conceder-lhes compensação.