Celsius должны быть настороже в отношении фишинга после того, как корпорация сообщила , что некоторые данные ее клиентов были скомпрометированы третьей стороной. 26 июля клиенты Celsius были уведомлены по электронной почте о том, что список их адресов электронной почты был раскрыт сотрудниками одного из его партнеров по управлению корпоративными данными и обмену сообщениями.
По данным корпорации, инженер платформы обмена сообщениями Customer.io несет ответственность за нарушение, раскрывая информацию о пользователе злонамеренной третьей стороне. Стоит отметить, что это не первый раз, когда электронная почта клиентов Celsius подвергается эксплуатации и утечке в Интернет.
Фишинг — это тип социальной инженерии, при котором жертвам отправляются определенные электронные письма, чтобы убедить их раскрыть больше личной информации или перейти по ссылкам на опасные веб-сайты, которые загружают вредоносное ПО для майнинга или кражи криптовалюты.
Пользователи Celsius предупреждены из-за прошлых попыток фишинга
В подробном сообщении от 7 июля Customer.io заявил
«Несмотря на многочисленные меры безопасности, принятые для защиты информации наших клиентов, должность сотрудника давала им уникальный доступ к этим адресам электронной почты. У этого сотрудника прекращен полный доступ, который также был уволен, о чем было сообщено в правоохранительные органы».
Ни количество опубликованных электронных писем, ни платформа, на которую они попали, не разглашаются. Тем не менее, криптосообщество начало предупреждать пользователей Celsius о попытках фишинга, которые обычно происходят после утечки данных с использованием электронных писем.
Вредоносный веб-сайт, выдающий себя за законную платформу Celsius, предположительно был нацелен на подписчиков Celsius в апреле 2021 года во время аналогичной утечки данных. Некоторые люди получили электронные письма и SMS-сообщения с просьбой предоставить личную информацию и коды.
В то время компания обнаружила, что хакеры получили доступ к сторонней системе рассылки электронной почты, которую она использовала.
Производитель аппаратных кошельков Ledger пережил самую известную утечку криптографических данных, когда в 2020 году были взломаны его серверы. Бесчисленное количество клиентов понесли неисчислимые потери и даже физические угрозы в результате публикации тысяч личной информации клиентов в Интернете. Однако корпорация отказалась предоставить им компенсацию.
