Celsius-Einzahler sollten nach Phishing-Betrug Ausschau halten, nachdem das Unternehmen bekannt gegeben hat, dass einige seiner Kundendaten bei einer Datenpanne eines Drittanbieters durchgesickert sind.
Am Dienstag schickte Celsius eine E-Mail an seine Kunden, in der es sie darüber informierte, dass eine Liste ihrer E-Mails von einem Mitarbeiter eines seiner Anbieter von Geschäftsdatenmanagement und Messaging durchgesickert war.
Laut Celsius ging der Verstoß von einem Ingenieur der Messaging-Plattform Customer.io aus, der die Daten an einen Drittpartei-Bösewicht weitergab.
„Wir wurden kürzlich von unserem Anbieter Customer.io darüber informiert, dass einer seiner Mitarbeiter auf eine Liste mit E-Mail-Adressen von Celsius-Kunden zugegriffen hat“, sagte Celsius in seiner E-Mail an Kunden. Die Datenschutzverletzung ist Teil desselben Angriffs, bei dem im Juni die E-Mail-Adressen von OpenSea-Kunden durchgesickert sind.
Ankündigung von Celsius: „Wir schreiben Ihnen, um Ihnen mitzuteilen, dass wir
wurden kürzlich von unserem Lieferanten informierthttps://t.co/452EROQtbc dass einer ihrer Mitarbeiter
hat auf eine Liste von Celsius-Client-E-Mails zugegriffen
Adressen auf ihrer Plattform und
diese an Dritte übertragen.“— Celsianer (@CelsiansNetwork) 28. Juli 2022
Celsius hat den Vorfall jedoch heruntergespielt und erklärt, dass er „keine hohen Risiken für unsere Kunden darstelle“, und fügte hinzu, dass sie nur wollten, dass die Benutzer „sich dessen bewusst sind“.
Am 7. Juli hat Customer.io schrieb in einem Blogbeitrag, dass „wir wissen, dass dies das Ergebnis der absichtlichen Handlungen eines leitenden Ingenieurs war, der über einen angemessenen Zugang zur Erfüllung seiner Aufgaben verfügte und diese E-Mail-Adressen dem schlechten Schauspieler zur Verfügung stellte.“ Dem Mitarbeiter wurde inzwischen gekündigt.
Die Anzahl der durchgesickerten E-Mails wurde nicht bekannt gegeben, ebenso wenig wie die Plattform, auf der sie durchgesickert waren.
Die Krypto-Community hat jedoch damit begonnen, Celsius-Benutzer vor Phishing-Angriffen zu warnen, die normalerweise auf eine E-Mail-Datenpanne folgen.
Phishing ist eine Form des Social Engineering, bei der gezielte E-Mails versendet werden, um die Opfer dazu zu verleiten, mehr persönliche Daten preiszugeben oder auf Links zu bösartigen Websites zu klicken, auf denen Malware installiert wird Krypto stehlen oder abbauen.
⚠️ Celsius-Benutzer sollten mit Phishing-E-Mails im Sinne von „Überprüfen Sie Ihre Brieftasche, um Ihr Geld abzuheben“ rechnen, die aus diesem Grund für Ihren SRP/PKey phishing werden
Denken Sie daran, dass Ihre SRP nur Ihnen und nur Ihnen bekannt sein sollte https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) 28. Juli 2022
Bei einer ähnlichen Datenschutzverletzung im April 2021 wurden Celsius-Kunden Berichten zufolge von einer betrügerischen Website angegriffen, die vorgab, die offizielle Celsius-Plattform zu sein. Einige erhielten SMS und E-Mails, in denen sie aufgefordert wurden, persönliche Informationen und Seed Phrases preiszugeben.
Damals das Unternehmen berichtet dass Hacker Zugang zu einem von ihm verwendeten E-Mail-Verteilungssystem eines Drittanbieters erhalten hatten.
Related: Bei einem Verstoß gegen den E-Mail-Server sind Celsianer von Phishing-Angriffen betroffen
Die vielleicht bekannteste Verletzung von Krypto-Daten erfolgte durch den Hardware-Wallet-Anbieter Ledger, dessen Server im Jahr 2020 gehackt wurden. Das Ergebnis war die Verbreitung von Tausenden von persönlichen Daten von Kunden im Internet unsagbare Verluste und sogar physische Bedrohungen für viele Opfer, doch das Unternehmen weigerte sich, sie zu entschädigen.
Quelle: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked