Celsius салымшылары компания тұтынушылар туралы кейбір деректердің үшінші тарап деректерінің бұзылуына байланысты ағып кеткенін анықтағаннан кейін фишингтік алаяқтықтан іздеуі керек.
Сейсенбіде Celsius өз тұтынушыларына электрондық поштаның тізімін бизнес деректерін басқару және хабар алмасу жеткізушілерінің бірінің қызметкері жария еткені туралы электрондық хат жіберді.
Цельсийдің айтуынша, бұзушылық Customer.io хабар алмасу платформасының инженерінен келген, ол деректерді үшінші тараптың нашар актерына жіберген.
«Жақында бізге Customer.io жеткізушісі олардың қызметкерлерінің бірі Celsius клиентінің электрондық пошта мекенжайларының тізіміне қол жеткізгені туралы хабарлады», - деді Цельсиус тұтынушыларға жіберген электрондық поштасында. Деректердің бұзылуы маусым айында OpenSea тұтынушыларының электрондық пошта мекенжайлары ағып кеткен шабуылдың бір бөлігі болып табылады.
Цельсийден хабарландыру: «Біз сізге хабарлау үшін жазып отырмыз
жақында біздің сатушы хабарладыhttps://t.co/452EROQtbc бұл олардың қызметкерлерінің бірі
Celsius клиентінің электрондық поштасының тізіміне қол жеткізді
олардың платформасында өткізілген үндеулері және
оларды үшінші тарапқа берді».— Celsians (@CelsiansNetwork) Шілде 28, 2022
Алайда Цельсий бұл оқиғаны «біздің клиенттерімізге ешқандай қауіп төндірмейтінін» айтып, пайдаланушылардың «хабардар болуын» қалайтындарын айтты.
7 шілдеде Customer.io былай деп жазды блог жазбасында «Біз бұл өз міндеттерін орындауға тиісті деңгейде рұқсаты бар және осы электрондық пошта мекенжайларын нашар актерге берген аға инженердің қасақана әрекеттерінің нәтижесі екенін білеміз». Содан бері қызметкер жұмыстан шығарылды.
Ашып кеткен электрондық хаттардың саны да, олар тараған платформа да жарияланбады.
Дегенмен, криптовалюта қауымдастығы Celsius пайдаланушыларын әдетте электрондық пошта деректерінің бұзылуынан кейін болатын фишингтік шабуылдар туралы ескертуге кірісті.
фишинг - құрбандарды көбірек жеке деректерді ашуға немесе зиянды бағдарламаларды орнататын зиянды веб-сайттарға сілтемелерді басу үшін мақсатты электрондық пошталар жіберілетін әлеуметтік инженерия түрі. крипто ұрлау немесе өндіру.
⚠️ Цельсий пайдаланушылары осыған байланысты SRP/PKey үшін фишинг жасайтын «Ақшаңызды алу үшін әмияныңызды растаңыз» жолындағы фишингтік электрондық хаттарды күтуі керек.
Есіңізде болсын, сіздің SRP сізге және сізге ғана белгілі болуы керек https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Шілде 28, 2022
2021 жылдың сәуірінде деректердің ұқсас бұзылуы Celsius тұтынушыларын ресми Celsius платформасы деп мәлімдеген алаяқтық веб-сайттың нысанасына алды. Кейбіреулер жеке ақпаратты және негізгі фразаларды ашуға шақыратын SMS және электрондық хаттар алды.
Ол кезде компания деп хабарлайды хакерлер ол қолданатын үшінші тарап электрондық поштаны тарату жүйесіне қол жеткізген.
Қатысты: Электрондық пошта серверінің бұзылуы фишингтік шабуылдарға бағытталған цельстерді көреді
Ең танымал крипто деректерін бұзу 2020 жылы оның серверлері бұзылған Ledger әмиян провайдері болған шығар. Интернетте мыңдаған тұтынушылардың жеке мәліметтерінің таралуы нәтижесінде есепсіз шығындар және тіпті физикалық қауіптер көптеген құрбандар үшін компания оларға өтемақы төлеуден бас тартты.
Дереккөз: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked