Ang Celsius ay Nagdusa ng Third-Party na Paglabag sa Data, Nag-uulat ang Mga Customer ng Phishing Text, Mga Email

Serbisyo sa pagpapahiram ng Crypto Celsius ay nakatuklas ng data breach sa ONE sa mga third-party na service provider nito ay naglantad ng personal na impormasyon ng mga customer nito, isang email na ipinadala sa mga customer ng Celsius at ibinahagi sa CoinDesk ang nagkukumpirma.

Ang mga hacker ay nakakuha ng access sa isang "third-party email distribution system" na ginagamit ng Celsius , ayon sa email. Ginamit ng mga hacker ang impormasyong ito upang magpadala ng mga mapanlinlang na email at text message sa Celsius upang linlangin sila sa pagsisiwalat ng mga pribadong key sa kanilang mga pondo.

"Noong Abril 14, 2021, nagsimulang mag-ulat ang mga customer ng Celsius ng isang mapanlinlang na website na nagsasabing sila ay isang opisyal na platform ng Celsius . Nalaman din namin ang ilang mga customer ng Celsius na tumatanggap ng mga SMS at email na mensahe, na sinasabing opisyal na komunikasyon sa Celsius , nagli-link sa website na iyon, at nag-uudyok sa mga tatanggap na magpasok ng sensitibong impormasyon," ang sabi ng email.

"Nakakuha ng access ang isang hindi awtorisadong partido sa isang back-up na third-party na sistema ng pamamahagi ng email na may mga koneksyon sa isang bahagyang listahan ng email ng customer. Kapag nasa loob na ng system, nagpadala ang hindi awtorisadong partido na ito ng isang mapanlinlang na anunsyo sa email, kung saan alam namin na ang ilan sa mga tatanggap ay mga customer ng Celsius ."

Iniimbestigahan pa rin ng team kung paano nakakuha ng access ang mga hacker sa mga numero ng telepono ng mga kliyente ni Celsius, kung isasaalang-alang ang paglabag sa isang email management system.

Kapansin-pansin, ang mga kliyente ng Celsius ay nag-uulat ng pagtanggap ng mga mensahe ng phishing sa mga numero ng telepono na hindi nila kailanman ibinigay sa Celsius.

"Ang layunin ng phishing scam ay upang makakuha ng access sa mga external na wallet ng mga tatanggap, hindi Celsius wallet, sa pamamagitan ng paggamit ng tiwala ng aming komunidad sa amin. Alam namin na ang mga customer na hindi nakarehistro ng email o numero ng telepono na may Celsius ay nakatanggap din ng mga mapanlinlang na mensahe sa mga detalye ng contact na ito, kaya naniniwala kami na ang data ay nakolekta mula sa mga external na pinagmumulan ng data, "sabi ni CEO Alex Mashinsky sa isang pahayag.

Read More: Mula sa SIM-Swaps hanggang sa Home-Invasion Threats, Ang Ledger Leak ay May mga Cascading Consequences

Noong nakaraang tagsibol, ang katunggali ng Celsius na BlockFi ay dumanas ng a katulad na paglabag sa data, bagaman sa pamamagitan ng paraan ng pagkakaroon ng isang hacker ng access sa mga account ng kumpanya ng isang empleyado sa pamamagitan ng isang sim swap. Tagagawa ng hardware wallet Ang Ledger ay dumanas din ng mga tagas ng data ng customer nito. Ang mga naturang pagtagas ay maaaring ilagay sa panganib ang mga pondo ng mga gumagamit (hindi banggitin ang kanilang pisikal na kaligtasan).

Ito ay isang umuunlad na kuwento at ia-update.