Gli utenti Celsius dovrebbero prestare attenzione alle truffe di phishing dopo che la Corporation ha rivelato che alcuni dei dati dei suoi clienti erano stati compromessi da una terza parte. I clienti Celsius sono stati informati via e-mail il 26 luglio che un elenco dei loro indirizzi e-mail era stato esposto da uno staff di uno dei suoi partner di messaggistica e gestione dei dati aziendali.
Secondo la Corporation, un ingegnere della piattaforma di messaggistica Customer.io era responsabile della violazione divulgando le informazioni dell'utente a una terza parte malintenzionata. Vale la pena notare che non è la prima volta che le email dei clienti di Celsius vengono sfruttate e divulgate online.
Il phishing è un tipo di ingegneria sociale in cui vengono inviate e-mail specifiche alle vittime nel tentativo di convincerle a divulgare informazioni più personali o a fare clic su collegamenti a siti Web pericolosi che scaricano malware per estrarre o rubare criptovaluta.
Gli utenti di Celsius sono stati avvertiti a causa di tentativi di phishing passati
In un post dettagliato sul blog il 7 luglio, ha dichiarato Customer.io
“Nonostante le numerose misure di sicurezza in atto per salvaguardare le informazioni dei nostri clienti, la posizione del dipendente ha consentito loro un accesso unico a questi indirizzi e-mail. L'accesso completo è stato revocato per questo dipendente, anch'egli licenziato, e denunciato alle forze dell'ordine".
Sia il numero di e-mail che sono state rilasciate sia la piattaforma in cui sono trapelate non sono stati divulgati. Tuttavia, la comunità delle criptovalute ha iniziato ad avvisare gli utenti Celsius dei tentativi di phishing, che in genere si verificano dopo una violazione dei dati che coinvolge le e-mail.
Un sito Web dannoso che si atteggia a piattaforma Celsius legittima avrebbe preso di mira gli abbonati Celsius nell'aprile 2021 durante una violazione dei dati simile. Alcune persone hanno ricevuto e-mail e messaggi SMS chiedendo loro di fornire informazioni e codici personali.
A quel tempo, l'azienda ha rivelato che gli hacker avevano acquisito l'accesso a un sistema di distribuzione di posta elettronica di terze parti che utilizzava.
Il produttore di portafogli hardware Ledger ha subito la più nota violazione dei dati crittografici quando i suoi server sono stati compromessi nel 2020. Innumerevoli clienti hanno subito perdite incalcolabili e persino minacce fisiche a causa della pubblicazione online di migliaia di informazioni personali di clienti. La Corporation, tuttavia, ha rifiutato di concedere loro un risarcimento.