Deposan Celsius harus waspada terhadap penipuan phishing setelah perusahaan mengungkapkan beberapa data pelanggannya bocor dalam pelanggaran data pihak ketiga.
Pada hari Selasa, Celsius mengirim email ke pelanggannya yang memberi tahu mereka bahwa daftar email mereka telah dibocorkan oleh seorang karyawan salah satu manajemen data bisnis dan vendor pengiriman pesan.
Menurut Celsius, pelanggaran tersebut berasal dari seorang insinyur di platform perpesanan Customer.io, yang membocorkan data ke pihak ketiga yang jahat.
“Kami baru-baru ini diberitahu oleh vendor kami Customer.io bahwa salah satu karyawan mereka mengakses daftar alamat email klien Celsius,” kata Celsius dalam emailnya kepada pelanggan. Pelanggaran data adalah bagian dari serangan yang sama yang membocorkan alamat email pelanggan OpenSea pada bulan Juni.
Pengumuman dari Celsius: “Kami menulis untuk memberi tahu Anda bahwa kami
baru-baru ini diinformasikan oleh vendor kamihttps://t.co/452EROQtbc bahwa salah satu karyawan mereka
mengakses daftar email klien Celsius
alamat yang disimpan di platform mereka dan
mentransfernya ke pihak ketiga.”— Celsian (@CelsiansNetwork) Juli 28, 2022
Celsius, bagaimanapun, mengecilkan insiden tersebut dengan menyatakan bahwa itu tidak "menimbulkan risiko tinggi bagi klien kami," menambahkan bahwa mereka hanya ingin pengguna "sadar."
Pada 7 Juli, Customer.io menulis dalam posting blog bahwa "Kami tahu ini adalah hasil dari tindakan yang disengaja dari seorang insinyur senior yang memiliki tingkat akses yang sesuai untuk melakukan tugas mereka dan memberikan alamat email ini kepada aktor jahat." Karyawan tersebut telah diberhentikan.
Jumlah email yang bocor tidak diungkapkan, begitu pula platform tempat mereka dibocorkan.
Namun, komunitas crypto telah mulai memperingatkan pengguna Celsius tentang serangan phishing yang biasanya mengikuti pelanggaran data email.
phishing adalah bentuk rekayasa sosial di mana email yang ditargetkan dikirim untuk memikat korban agar mengungkapkan lebih banyak data pribadi atau mengklik tautan ke situs web jahat yang menginstal malware ke mencuri atau menambang kripto.
️ Pengguna Celcius harus mengharapkan email phishing di sepanjang baris "Verifikasi dompet Anda untuk menarik dana Anda" yang akan melakukan phishing untuk SRP/PKey Anda karena hal ini
Ingat, SRP Anda seharusnya hanya diketahui oleh Anda dan Anda saja https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Juli 28, 2022
Pelanggaran data serupa pada April 2021 membuat pelanggan Celsius dilaporkan ditargetkan oleh situs web palsu yang mengklaim sebagai platform resmi Celsius. Beberapa menerima SMS dan email yang meminta mereka untuk mengungkapkan informasi pribadi dan frase awal.
Pada saat itu, perusahaan melaporkan bahwa peretas telah memperoleh akses ke sistem distribusi email pihak ketiga yang digunakannya.
Terkait: Pelanggaran server email membuat orang-orang Celia menjadi sasaran serangan phishing
Mungkin pelanggaran data crypto yang paling terkenal adalah dari penyedia dompet perangkat keras Ledger, yang servernya diretas pada tahun 2020. Memuntahkan ribuan detail pribadi pelanggan di internet mengakibatkan kerugian yang tak terhitung dan bahkan ancaman fisik bagi banyak korban, namun perusahaan menolak untuk memberikan kompensasi kepada mereka.
Sumber: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked