Celsius subisce una violazione dei dati di terze parti, i clienti segnalano messaggi di testo e e-mail di phishing

Servizio di prestito Cripto Celsius ha scoperto una violazione dei dati con ONE dei suoi fornitori di servizi terzi che ha esposto le informazioni personali dei suoi clienti, come confermato da un'e-mail inviata ai clienti Celsius e condivisa con CoinDesk .

Gli hacker hanno ottenuto l'accesso a un "sistema di distribuzione di e-mail di terze parti" utilizzato Celsius , secondo l'e-mail. Gli hacker hanno utilizzato queste informazioni per inviare e-mail e messaggi di testo fraudolenti a Celsius per indurli a rivelare le chiavi private dei loro fondi.

"Il 14 aprile 2021, i clienti Celsius hanno iniziato a segnalare un sito Web fraudolento che sosteneva di essere una piattaforma Celsius ufficiale. Siamo anche venuti a conoscenza del fatto che alcuni clienti Celsius hanno ricevuto SMS ed e-mail che sostenevano di essere comunicazioni ufficiali di Celsius , che rimandavano a quel sito Web e chiedevano ai destinatari di immettere informazioni sensibili", si legge nell'e-mail.

"Una parte non autorizzata è riuscita ad accedere a un sistema di distribuzione di posta elettronica di terze parti di backup che aveva connessioni con un elenco di posta elettronica parziale dei clienti. Una volta all'interno del sistema, questa parte non autorizzata ha inviato un annuncio di posta elettronica fraudolento, di cui sappiamo che alcuni dei destinatari sono clienti Celsius ."

Il team sta ancora indagando su come gli hacker siano riusciti ad accedere ai numeri di telefono dei clienti di Celsius, considerando che la violazione è avvenuta tramite un sistema di gestione della posta elettronica.

In particolare, i clienti Celsius segnalano di aver ricevuto messaggi di phishing a numeri di telefono che non hanno mai fornito a Celsius.

"L'obiettivo della truffa di phishing era quello di ottenere l'accesso ai wallet esterni dei destinatari, non ai wallet Celsius , sfruttando la fiducia che la nostra comunità ha in noi. Sappiamo che i clienti che non avevano registrato un indirizzo email o un numero di telefono con Celsius hanno ricevuto anche messaggi fraudolenti a questi dettagli di contatto, quindi crediamo che i dati siano stati raccolti da fonti di dati esterne", ha affermato il CEO Alex Mashinsky in un dichiarazione.

Continua a leggere: Da SIM-Swap a minacce di invasione domestica, la fuga di dati Ledger ha conseguenze a cascata

La scorsa primavera, il concorrente Celsius, BlockFi, ha subito un violazione dei dati simile, anche se tramite un hacker che ottiene l'accesso agli account aziendali di un dipendente tramite uno scambio di SIM. Produttore di portafogli hardwareAnche Ledger ha subito delle perditedei dati dei suoi clienti. Tali fughe di notizie possono mettere a rischio i fondi degli utenti (per non parlare della loro sicurezza fisica).

Questa è una storia in continua evoluzione e verrà aggiornata.