同社がサードパーティのデータ侵害で顧客データの一部が漏洩したことを明らかにした後、Celsius の預金者はフィッシング詐欺に注意する必要があります。
火曜日、Celsius は顧客に電子メールを送信し、電子メールのリストがビジネス データ管理およびメッセージング ベンダーの従業員によって漏えいされたことを通知しました。
セルシウスによると、侵害は Customer.io メッセージング プラットフォームのエンジニアから発生し、サードパーティの悪意のある人物にデータを漏らしたとのことです。
「最近、ベンダーの Customer.io から、同社の従業員の XNUMX 人がセルシウスのクライアントの電子メール アドレスのリストにアクセスしたとの連絡がありました」と顧客への電子メールでセルシウスは述べています。 このデータ侵害は、XNUMX 月に OpenSea の顧客の電子メール アドレスが漏洩したのと同じ侵入の一部です。
セルシウスからのお知らせ:
最近、ベンダーから通知を受けましたhttps://t.co/452EROQtbc その従業員の一人
摂氏クライアントの電子メールのリストにアクセスしました
プラットフォームに保持されているアドレスと
それらを第三者に譲渡しました。」—セルシアン(@CelsiansNetwork) 2022年7月11日
ただし、Celsius はこの事件を軽視し、「クライアントに高いリスクをもたらす」ものではなく、ユーザーに「注意してもらいたい」だけだと付け加えました。
7 月 XNUMX 日、Customer.io 書いた ブログ投稿では、「これは、職務を遂行するための適切なレベルのアクセス権を持ち、悪意のある人物にこれらの電子メール アドレスを提供したシニア エンジニアの意図的な行動の結果であることがわかっています。」 その後、従業員は解雇されました。
流出した電子メールの数は明らかにされておらず、流出先のプラットフォームも明らかにされていません。
ただし、暗号化コミュニティは、通常は電子メールのデータ侵害に続くフィッシング攻撃についてセルシウスのユーザーに警告し始めています.
フィッシング詐欺 ソーシャル エンジニアリングの一種で、ターゲットを絞ったメールを送信して被害者を誘導し、より多くの個人データを開示させたり、マルウェアをインストールする悪意のある Web サイトへのリンクをクリックさせたりします。 暗号を盗むか採掘する.
⚠️ 摂氏のユーザーは、「ウォレットを確認して資金を引き出す」という行に沿ったフィッシング メールを予期する必要があります。
SRP は、あなただけが知っている必要があります。 https://t.co/QYuDhEE7aL
— harry.eth(whg.eth)(@sniko_) 2022年7月11日
2021 年 XNUMX 月の同様のデータ侵害では、Celsius の顧客が、Celsius の公式プラットフォームであると主張する詐欺的な Web サイトの標的になったと報告されています。 一部のユーザーは、個人情報とシード フレーズを明らかにするよう促す SMS と電子メールを受信しました。
当時、同社は 報告 そのハッカーは、同社が使用するサードパーティの電子メール配信システムへのアクセスを取得しました。
関連する 電子メールサーバーの侵害により、フィッシング攻撃の標的となったセルシアンが見られる
おそらく最も有名な暗号データ侵害は、2020 年にサーバーがハッキングされたハードウェア ウォレット プロバイダー Ledger によるものでした。何千人もの顧客の個人情報がインターネット上に流出した結果、 計り知れない損失、さらには物理的な脅威 多くの犠牲者を出したにもかかわらず、会社は彼らへの補償を拒否しました。
ソース: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked