Ցելսիուսի չափով ավանդատուները պետք է հետևեն ֆիշինգի խարդախություններին այն բանից հետո, երբ ընկերությունը պարզեց, որ իր հաճախորդների որոշ տվյալներ արտահոսել են երրորդ կողմի տվյալների խախտման արդյունքում:
Երեքշաբթի օրը Celsius-ը նամակ ուղարկեց իր հաճախորդներին՝ տեղեկացնելով նրանց, որ իրենց էլ. նամակների ցանկը արտահոսել է իր բիզնես տվյալների կառավարման և հաղորդագրությունների վաճառողներից մեկի աշխատակիցը:
Ըստ Celsius-ի՝ խախտումն առաջացել է Customer.io հաղորդագրությունների հարթակի ինժեներից, ով տվյալները արտահոսել է երրորդ կողմի վատ դերասանին:
«Վերջերս մեզ տեղեկացրեց մեր վաճառողը՝ Customer.io-ն, որ նրանց աշխատակիցներից մեկը մուտք է գործել Celsius հաճախորդի էլփոստի հասցեների ցանկ», - ասվում է Celsius-ի հաճախորդներին ուղղված նամակում: Տվյալների խախտումը նույն ներխուժման մի մասն է, որը հունիս ամսին հրապարակեց OpenSea-ի հաճախորդների էլ.փոստի հասցեները:
Հայտարարություն Celsius-ից. «Մենք գրում ենք, որպեսզի իմանաք, որ մենք
վերջերս տեղեկացվել է մեր վաճառողի կողմիցhttps://t.co/452EROQtbc որ իրենց աշխատակիցներից մեկը
մուտք է գործել Celsius հաճախորդի էլ.փոստի ցանկ
հասցեները, որոնք պահվում են իրենց հարթակում և
դրանք փոխանցել է երրորդ կողմին»:— Celsians (@CelsiansNetwork) Հուլիս 28, 2022
Celsius-ը, սակայն, նսեմացրել է միջադեպը՝ նշելով, որ այն «մեր հաճախորդների համար որևէ բարձր ռիսկ չի ներկայացնում»՝ հավելելով, որ նրանք պարզապես ցանկանում էին, որ օգտատերերը «տեղյակ լինեն»:
Հուլիսի 7-ին Customer.io գրել բլոգի գրառման մեջ, որ «Մենք գիտենք, որ սա ավագ ինժեների կանխամտածված գործողությունների արդյունք էր, ով ուներ համապատասխան մակարդակ՝ իրենց պարտականությունները կատարելու համար և տրամադրեց այս էլփոստի հասցեները վատ դերասանին»: Աշխատակիցը հեռացվել է աշխատանքից:
Չի բացահայտվել գաղտնազերծված նամակների քանակը, ինչպես նաև այն հարթակը, որտեղ դրանք արտահոսվել են:
Այնուամենայնիվ, կրիպտո համայնքը սկսել է նախազգուշացնել Ցելսիուսի օգտատերերին ֆիշինգային հարձակումների մասին, որոնք սովորաբար հետևում են էլ. փոստի տվյալների խախտմանը:
Իբրեւագրոհ սոցիալական ինժեներիայի մի ձև է, որտեղ նպատակային նամակներ են ուղարկվում՝ զոհերին գայթակղելու ավելի շատ անձնական տվյալներ բացահայտելու կամ վնասակար կայքերի հղումներ սեղմելու համար, որոնք չարամիտ ծրագրեր են տեղադրում։ գողանալ կամ ականապատել կրիպտո.
⚠️ Ցելսիուսի ջերմաստիճանի օգտատերերը պետք է ակնկալեն ֆիշինգային նամակներ «Հաստատեք ձեր դրամապանակը՝ ձեր միջոցները հանելու համար» տողով, որը կֆիշի ձեր SRP/PKkey-ի համար՝ դրա պատճառով:
Հիշեք, որ ձեր SRP-ն պետք է հայտնի լինի միայն ձեզ և միայն ձեզ https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Հուլիս 28, 2022
Տվյալների նմանատիպ խախտումը 2021 թվականի ապրիլին տեսավ, որ Celsius-ի հաճախորդները, ըստ տեղեկությունների, թիրախ դարձան խարդախ կայքի կողմից, որը պնդում էր, որ Celsius-ի պաշտոնական պլատֆորմն է: Ոմանք ստացան SMS և էլ. նամակներ, որոնք հուշում էին նրանց բացահայտել անձնական տվյալները և հիմնական արտահայտությունները:
Այն ժամանակ ընկերությունը մասին որ հաքերները մուտք են գործել երրորդ կողմի էլփոստի բաշխման համակարգ, որն օգտագործում է:
Related: Էլ.փոստի սերվերի խախտմամբ Celsians- ը թիրախավորվում է ֆիշինգային հարձակումների կողմից
Թերևս կրիպտո տվյալների ամենահայտնի խախտումը եղել է ապարատային դրամապանակների մատակարար Ledger-ից, որի սերվերները կոտրել են 2020 թվականին: Ինտերնետում հազարավոր հաճախորդների անձնական տվյալների տարածումը հանգեցրել է նրան. անասելի կորուստներ և նույնիսկ ֆիզիկական սպառնալիքներ շատ զոհերի համար, սակայն ընկերությունը հրաժարվել է փոխհատուցել նրանց:
Աղբյուր՝ https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked