Celsius subit une violation de données par un tiers ; les clients signalent des SMS et des e-mails de phishing

Service de prêt de Crypto Celsius a découvert une violation de données chez ONEun de ses fournisseurs de services tiers et a exposé les informations personnelles de ses clients, confirme un e-mail envoyé aux clients de Celsius et partagé avec CoinDesk .

Selon le courriel, des pirates ont eu accès à un système de distribution d'e-mails tiers utilisé par Celsius . Ils ont utilisé ces informations pour envoyer des e-mails et des SMS frauduleux à Celsius afin de l'inciter à révéler les clés privées de ses fonds.

Le 14 avril 2021, des clients de Celsius ont commencé à signaler un site web frauduleux se faisant passer pour une plateforme officielle de Celsius . Nous avons également constaté que certains clients de Celsius recevaient des SMS et des e-mails se faisant passer pour des communications officielles de Celsius , contenant un lien vers ce site web et invitant les destinataires à saisir des informations sensibles.

Un tiers non autorisé a réussi à accéder à un système de distribution d'e-mails tiers de secours, connecté à une liste d'adresses e-mail partielle de clients. Une fois dans le système, ce tiers non autorisé a envoyé une annonce frauduleuse par e-mail, dont nous savons que certains destinataires sont des clients de Celsius .

L'équipe enquête toujours sur la manière dont les pirates ont eu accès aux numéros de téléphone des clients de Celsius, étant donné que la violation s'est produite avec un système de gestion de courrier électronique.

Notamment, les clients de Celsius signalent avoir reçu des messages de phishing à des numéros de téléphone qu'ils n'ont jamais fournis à Celsius.

« L'objectif de cette arnaque par hameçonnage était d'accéder aux portefeuilles externes des destinataires, et non à ceux de Celsius , en exploitant la confiance que notre communauté nous accorde. Nous savons que des clients n'ayant pas enregistré d'adresse e-mail ou de numéro de téléphone auprès de Celsius ont également reçu des messages frauduleux à ces coordonnées. Nous pensons donc que les données ont été collectées auprès de sources externes », a déclaré le PDG Alex Mashinsky dans un communiqué. déclaration.

Sur le même sujet : Des échanges de cartes SIM aux menaces d'intrusion à domicile, la fuite de Ledger a des conséquences en cascade

Au printemps dernier, le concurrent de Celsius, BlockFi, a subi une violation de données similaire, mais grâce à un pirate informatique accédant aux comptes professionnels d'un employé via un échange de carte SIM. Fabricant de portefeuilles matérielsLedger a également subi des fuitesde ses données clients. De telles fuites peuvent mettre en danger les fonds des utilisateurs (sans parler de leur sécurité physique).

Il s’agit d’une histoire en développement et sera mise à jour.