Los depositantes de Celsius deben estar atentos a las estafas de phishing después de que la compañía reveló que algunos de los datos de sus clientes se habían filtrado en una violación de datos de terceros.
El martes, Celsius envió un correo electrónico a sus clientes informándoles que un empleado de uno de sus proveedores de gestión de datos comerciales y mensajería había filtrado una lista de sus correos electrónicos.
Según Celsius, la infracción provino de un ingeniero de la plataforma de mensajería Customer.io, quien filtró los datos a un tercero malintencionado.
“Recientemente, nuestro proveedor Customer.io nos informó que uno de sus empleados accedió a una lista de direcciones de correo electrónico de clientes de Celsius”, dijo Celsius en su correo electrónico a los clientes. La violación de datos es parte de la misma incursión que filtró las direcciones de correo electrónico de los clientes de OpenSea en junio.
Anuncio de Celsius: “Le escribimos para informarle que
fueron informados recientemente por nuestro proveedorhttps://t.co/452EROQtbc que uno de sus empleados
accedió a una lista de correo electrónico de clientes de Celsius
direcciones contenidas en su plataforma y
los transfirió a un tercero”.— Celsianos (@CelsiansNetwork) 28 de Julio de 2022
Sin embargo, Celsius restó importancia al incidente al afirmar que no "presentaba ningún riesgo elevado para nuestros clientes", y agregó que solo querían que los usuarios "estuvieran al tanto".
El 7 de julio, Customer.io escribí en una publicación de blog que "Sabemos que esto fue el resultado de las acciones deliberadas de un ingeniero senior que tenía un nivel de acceso adecuado para realizar sus funciones y proporcionó estas direcciones de correo electrónico al mal actor". Desde entonces, el empleado ha sido despedido.
No se reveló la cantidad de correos electrónicos filtrados ni la plataforma a la que se filtraron.
Sin embargo, la comunidad cripto ha comenzado a advertir a los usuarios de Celsius sobre los ataques de phishing que generalmente siguen a una violación de datos de correo electrónico.
Phishing es una forma de ingeniería social en la que se envían correos electrónicos dirigidos para atraer a las víctimas para que revelen más datos personales o hagan clic en enlaces a sitios web maliciosos que instalan malware para robar o minar criptomonedas.
⚠️ Los usuarios de Celsius deben esperar correos electrónicos de phishing como "Verifique su billetera para retirar sus fondos" que suplantarán su SRP/PKey debido a esto
Recuerde, su SRP solo debe ser conocido por usted y solo usted https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) 28 de Julio de 2022
Una violación de datos similar en abril de 2021 vio a los clientes de Celsius como objetivo de un sitio web fraudulento que afirmaba ser la plataforma oficial de Celsius. Algunos recibieron SMS y correos electrónicos en los que se les pedía que revelaran información personal y frases iniciales.
En ese momento, la empresa reportaron que los piratas informáticos habían obtenido acceso a un sistema de distribución de correo electrónico de terceros que utiliza.
Relacionado: La violación del servidor de correo electrónico ve a los Celsianos como blanco de ataques de phishing
Quizás la violación de datos criptográficos más famosa fue la del proveedor de billetera de hardware Ledger, cuyos servidores fueron pirateados en 2020. La divulgación de los detalles personales de miles de clientes en Internet resultó en pérdidas incalculables e incluso amenazas físicas para muchas víctimas, pero la empresa se negó a indemnizarlas.
Fuente: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked