Gli utenti di Celsius dovrebbero fare attenzione a possibili attacchi phishing, dopo che la società ha rivelato che alcuni dati dei suoi clienti sono trapelati in seguito ad una violazione informatica.
Martedì scorso, Celsius ha inviato una comunicazione ai suoi clienti per informarli che un elenco delle loro e-mail era stato divulgato da un dipendente della piattaforma di messaggistica Customer.io, uno dei suoi fornitori di gestione dei dati aziendali e di messaggistica, che ha fatto trapelare i dati a un terzo malintenzionato.
"Siamo stati recentemente informati dal nostro fornitore Customer.io che uno dei suoi dipendenti ha avuto accesso a un elenco di indirizzi e-mail di clienti Celsius", ha dichiarato la società nella comunicazione. La violazione dei dati fa parte dello stesso attacco che ha fatto trapelare gli indirizzi e-mail dei clienti di OpenSea a giugno.
Annuncio di Celsius: "Vi scriviamo per comunicarvi che siamo stati recentemente informati dal nostro fornitore https://t.co/452EROQtbc che uno dei loro dipendenti ha avuto accesso a un elenco di indirizzi e-mail di clienti Celsius, conservati sulla loro piattaforma e li ha trasferiti a una terza parte"
— Celsians (@CelsiansNetwork) July 28, 2022
Announcement from Celsius: “We are writing to let you know that we
— Celsians (@CelsiansNetwork) July 28, 2022
were recently informed by our vendorhttps://t.co/452EROQtbc that one of their employees accessed a list of Celsius client email ddresses held on their platform and transferred those to a third-party.”
Celsius ha tuttavia minimizzato l'incidente affermando che non "presenta alcun rischio elevato per i nostri clienti", aggiungendo che voleva solo che gli utenti "fossero consapevoli".
Il 7 luglio Customer.io ha scritto in un post sul blog che "sappiamo che questo è stato il risultato delle azioni deliberate di un ingegnere senior che aveva un livello di accesso appropriato per svolgere le proprie mansioni e ha fornito questi indirizzi e-mail ad un malintenzionato". Il dipendente è stato nel frattempo licenziato.
Non è stato reso noto il numero di e-mail trapelate, né la piattaforma a cui sono state trasmesse. Tuttavia, la comunità cripto ha iniziato a mettere in guardia gli utenti di Celsius dagli attacchi di phishing che di solito seguono ad una violazione dei dati.
Il phishing è una tipologia di truffa online in cui vengono inviate e-mail mirate per indurre le vittime a rivelare dati personali o a cliccare su link indirizzati a siti web dannosi che installano malware per rubare o minare cripto.
⚠️ Gli utenti di Celsius devono aspettarsi e-mail di phishing del tipo "Verifica il tuo wallet per prelevare i tuoi fondi" che richiedono il tuo SRP/PKey.
Ricordate, il vostro SRP deve essere conosciuto solamente da voi e basta https://t.co/QYuDhEE7aL.
— harry.eth (whg.eth) (@sniko_) July 28, 2022
⚠️Celsius users should expect phishing emails along the lines of "Verify your wallet to withdraw your funds" that will phish for your SRP/PKey due to this
— harry.eth (whg.eth) (@sniko_) July 28, 2022
Remember, your SRP should only be known to you and you only https://t.co/QYuDhEE7aL
Una violazione dei dati simile, avvenuta nell'aprile 2021, ha visto i clienti di Celsius presi di mira da un sito web fraudolento che affermava di essere la piattaforma ufficiale. Alcuni hanno ricevuto SMS ed e-mail che li invitavano a rivelare informazioni personali e seed phrases.
All'epoca, l'azienda ha riferito che gli hacker avevano avuto accesso a un sistema di distribuzione di e-mail utilizzato dall'azienda. Forse la più famosa violazione dei dati relativi alle criptovalute è stata quella del fornitore di hardware wallet Ledger, i cui server sono stati violati nel 2020.
La diffusione su Internet dei dati personali di migliaia di clienti ha causato perdite incalcolabili e persino minacce fisiche per molte vittime, ma la società si è rifiutata di risarcirle.
