Gli utenti di Celsius dovrebbero fare attenzione a possibili attacchi phishing, dopo che la società ha rivelato che alcuni dati dei suoi clienti sono trapelati in seguito ad una violazione informatica.

Martedì scorso, Celsius ha inviato una comunicazione ai suoi clienti per informarli che un elenco delle loro e-mail era stato divulgato da un dipendente della piattaforma di messaggistica Customer.io, uno dei suoi fornitori di gestione dei dati aziendali e di messaggistica, che ha fatto trapelare i dati a un terzo malintenzionato.

"Siamo stati recentemente informati dal nostro fornitore Customer.io che uno dei suoi dipendenti ha avuto accesso a un elenco di indirizzi e-mail di clienti Celsius", ha dichiarato la società nella comunicazione. La violazione dei dati fa parte dello stesso attacco che ha fatto trapelare gli indirizzi e-mail dei clienti di OpenSea a giugno.

Annuncio di Celsius: "Vi scriviamo per comunicarvi che siamo stati recentemente informati dal nostro fornitore https://t.co/452EROQtbc che uno dei loro dipendenti ha avuto accesso a un elenco di indirizzi e-mail di clienti Celsius, conservati sulla loro piattaforma e li ha trasferiti a una terza parte" 

— Celsians (@CelsiansNetwork) July 28, 2022

Celsius ha tuttavia minimizzato l'incidente affermando che non "presenta alcun rischio elevato per i nostri clienti", aggiungendo che voleva solo che gli utenti "fossero consapevoli".

Il 7 luglio Customer.io ha scritto in un post sul blog che "sappiamo che questo è stato il risultato delle azioni deliberate di un ingegnere senior che aveva un livello di accesso appropriato per svolgere le proprie mansioni e ha fornito questi indirizzi e-mail ad un malintenzionato". Il dipendente è stato nel frattempo licenziato.

Non è stato reso noto il numero di e-mail trapelate, né la piattaforma a cui sono state trasmesse. Tuttavia, la comunità cripto ha iniziato a mettere in guardia gli utenti di Celsius dagli attacchi di phishing che di solito seguono ad una violazione dei dati.

Il phishing è una tipologia di truffa online in cui vengono inviate e-mail mirate per indurre le vittime a rivelare dati personali o a cliccare su link indirizzati a siti web dannosi che installano malware per rubare o minare cripto.

⚠️ Gli utenti di Celsius devono aspettarsi e-mail di phishing del tipo "Verifica il tuo wallet per prelevare i tuoi fondi" che richiedono il tuo SRP/PKey. 

Ricordate, il vostro SRP deve essere conosciuto solamente da voi e basta https://t.co/QYuDhEE7aL

— harry.eth (whg.eth) (@sniko_) July 28, 2022

Una violazione dei dati simile, avvenuta nell'aprile 2021, ha visto i clienti di Celsius presi di mira da un sito web fraudolento che affermava di essere la piattaforma ufficiale. Alcuni hanno ricevuto SMS ed e-mail che li invitavano a rivelare informazioni personali e seed phrases.

All'epoca, l'azienda ha riferito che gli hacker avevano avuto accesso a un sistema di distribuzione di e-mail utilizzato dall'azienda. Forse la più famosa violazione dei dati relativi alle criptovalute è stata quella del fornitore di hardware wallet Ledger, i cui server sono stati violati nel 2020. 

La diffusione su Internet dei dati personali di migliaia di clienti ha causato perdite incalcolabili e persino minacce fisiche per molte vittime, ma la società si è rifiutata di risarcirle.

E-mail di Celsius ai clienti, 26 luglio