Celsius sufre una filtración de datos de terceros y sus clientes denuncian mensajes de texto y correos electrónicos de phishing.

Servicio de préstamos de Cripto Celsius Celsius ha descubierto una violación de datos con ONE de sus proveedores de servicios externos que ha expuesto la información personal de sus clientes, confirma un correo electrónico enviado a los clientes de Celsius y compartido con CoinDesk .

Según el correo electrónico, los hackers accedieron a un sistema de distribución de correo electrónico de terceros que Celsius utiliza. Utilizaron esta información para enviar correos electrónicos y mensajes de texto fraudulentos a Celsius y así engañarlos para que revelaran las claves privadas de sus fondos.

El 14 de abril de 2021, los clientes de Celsius comenzaron a reportar un sitio web fraudulento que afirmaba ser una plataforma oficial de Celsius . También nos dimos cuenta de que algunos clientes de Celsius recibían mensajes SMS y correos electrónicos que afirmaban ser comunicaciones oficiales de Celsius , con enlaces a dicho sitio web y solicitando a los destinatarios que ingresaran información confidencial.

Un tercero no autorizado logró acceder a un sistema de distribución de correo electrónico externo de respaldo, el cual tenía conexiones con una lista parcial de correos electrónicos de clientes. Una vez dentro del sistema, este tercero no autorizado envió un anuncio fraudulento por correo electrónico, cuyos destinatarios, sabemos, son clientes de Celsius .

El equipo todavía está investigando cómo los piratas informáticos obtuvieron acceso a los números de teléfono de los clientes de Celsius, considerando que la violación ocurrió con un sistema de gestión de correo electrónico.

Cabe destacar que los clientes de Celsius informan haber recibido mensajes de phishing en números de teléfono que nunca proporcionaron a Celsius.

"El objetivo de la estafa de phishing era obtener acceso a las billeteras externas de los destinatarios, no a las billeteras de Celsius , aprovechando la confianza que nuestra comunidad tiene en nosotros. Sabemos que los clientes que no habían registrado un correo electrónico o número de teléfono con Celsius también recibieron mensajes fraudulentos a estos datos de contacto, por lo que creemos que los datos se recopilaron de fuentes de datos externas", dijo el director ejecutivo Alex Mashinsky en un declaración.

Sigue leyendo: Desde intercambios de tarjetas SIM hasta amenazas de invasión de hogares, la filtración de Ledger tiene consecuencias en cascada

La primavera pasada, el competidor de Celsius, BlockFi, sufrió una violación de datos similar, aunque mediante un hacker que accede a las cuentas de la empresa de un empleado mediante un intercambio de tarjeta SIM. Productor de billeteras de hardware.Ledger también ha sufrido filtracionesde los datos de sus clientes. Estas filtraciones pueden poner en riesgo los fondos de los usuarios (sin mencionar su seguridad física).

Esta es una historia en desarrollo y se actualizará.