Celsius потерпає від витоку даних третіх сторін, клієнти повідомляють про фішингові повідомлення та електронні листи

Сервіс Крипто Celsius виявила витік даних з ONE зі своїх сторонніх постачальників послуг, розкрила особисту інформацію своїх клієнтів, підтверджує електронний лист, надісланий клієнтам Celsius і переданий CoinDesk .

Згідно з електронним листом, хакери отримали доступ до «сторонньої системи розсилки електронної пошти», яку використовує Celsius . Хакери використовували цю інформацію для надсилання шахрайських електронних листів і текстових повідомлень Celsius , щоб обманом змусити їх відкрити закриті ключі до їхніх коштів.

"14 квітня 2021 року клієнти Celsius почали повідомляти про шахрайський веб-сайт, який видавався за офіційну платформу Celsius . Нам також стало відомо про те, що деякі клієнти Celsius отримували SMS-повідомлення та повідомлення електронної пошти, які нібито були офіційним повідомленням Celsius , посилалися на цей веб-сайт і пропонували одержувачам ввести конфіденційну інформацію", - йдеться в електронному листі.

"Неавторизованій стороні вдалося отримати доступ до резервної сторонньої системи розсилки електронної пошти, яка мала з’єднання з частковим списком електронних адрес клієнтів. Потрапивши в систему, ця неавторизована сторона надіслала шахрайське повідомлення електронною поштою, деякі з одержувачів якого, як ми знаємо, були клієнтами Celsius ".

Команда все ще з’ясовує, як хакери отримали доступ до телефонних номерів клієнтів Celsius, враховуючи, що злом стався через систему керування електронною поштою.

Зокрема, клієнти Celsius повідомляють про отримання фішингових повідомлень на телефонні номери, які вони ніколи не надавали Celsius.

«Мета фішингового шахрайства полягала в тому, щоб отримати доступ до зовнішніх гаманців одержувачів, а не до гаманців Celsius , використовуючи довіру нашої спільноти до нас. Ми знаємо, що клієнти, які не зареєстрували електронну пошту чи номер телефону в Celsius, також отримували шахрайські повідомлення на ці контактні дані, тому ми вважаємо, що дані були зібрані із зовнішніх джерел даних», — сказав генеральний директор Алекс Машинський у заява.

Читайте також: Від заміни SIM-карти до загроз домашнього вторгнення, витік Ledger має каскадні наслідки

Минулої весни конкурент Celsius BlockFi постраждав подібне порушення даних, але за допомогою хакера, який отримує доступ до облікових записів компанії співробітника за допомогою SIM-свопу. Виробник апаратного гаманця Леджер також постраждав від витоків даних своїх клієнтів. Такі витоки можуть поставити під загрозу кошти користувачів (не кажучи вже про їх фізичну безпеку).

Ця історія розвивається і буде оновлюватися.