Celsius- användare bör vara uppmärksamma på nätfiskebedrägerier efter att företaget avslöjat att en del av dess klientdata hade äventyrats av en tredje part. Celsius-kunder meddelades via e-post den 26 juli att en lista med deras e-postadresser hade avslöjats av en personal hos en av företagets datahanterings- och meddelandepartners.
Enligt företaget var en meddelandeplattformsingenjör på Customer.io ansvarig för intrånget genom att avslöja användarinformation till en skadlig tredje part. Värt att notera är att det inte är första gången Celsius kundmejl har utnyttjats och läckt ut på nätet.
Nätfiske är en typ av social ingenjörskonst där specifika e-postmeddelanden skickas till offer i ett försök att övertala dem att avslöja mer personlig information eller klicka på länkar till farliga webbplatser som laddar ner skadlig programvara för att bryta eller stjäla kryptovaluta.
Celsius-användare varnade på grund av tidigare nätfiskeförsök
I ett detaljerat blogginlägg den 7 juli uppgav Customer.io
"Trots de många säkerhetsåtgärder som vidtagits för att skydda våra kunders information, gav den anställdes position dem unik tillgång till dessa e-postadresser. All åtkomst har dragits tillbaka för den här anställde, som också har fått sparken och rapporterats till polisen.”
Både antalet e-postmeddelanden som släpptes och plattformen där de läckte avslöjades inte. Kryptocommunityt har dock börjat varna Celsius-användare om nätfiskeförsök, som vanligtvis inträffar efter ett dataintrång som involverar e-post.
En skadlig webbplats som utger sig för att vara den legitima Celsius-plattformen påstås ha riktat sig mot Celsius-prenumeranter i april 2021 under ett liknande dataintrång. Vissa personer fick e-postmeddelanden och SMS där de bad dem lämna personlig information och koder.
Vid den tiden avslöjade företaget att hackare hade fått tillgång till ett tredjepartssystem för e-postdistribution som de använde.
Hårdvaruplånbokstillverkaren Ledger upplevde det mest välkända kryptodataintrånget när dess servrar äventyrades 2020. Otaliga kunder upplevde oöverskådliga förluster och till och med fysiska hot till följd av att tusentals kunders personliga information publicerades online. Bolaget har dock avböjt att bevilja dem ersättning.
