Celsius, alan kişi e-postalarının sızdırıldığını doğruladığından kimlik avı riskleri artıyor
Şirket, bazı alan kişi verilerinin üçüncü taraf veri ihlalinde sızdırıldığını açıkladıktan sonrasında, Celsius mevduat sahipleri kimlik avı dolandırıcılığına karşı uyanık olmalıdır.
26 Temmuz’da Celsius, müşterilerine e-postalarının bir listesinin iş veri yönetimi ve mesajlaşma tedarikçilerinden birinin bir çalışanı tarafınca sızdırıldığını bildiren bir e-posta gönderdi.
Celsius’a bakılırsa, ihlal, verileri üçüncü taraf bir fena oyuncuya sızdıran Customer.io mesajlaşma platformundaki bir mühendisten geldi.
Celsius, müşterilere gönderilmiş olduğu e-postada, “Satıcımız Customer.io tarafınca çalışanlarından birinin Celsius alan kişi e-posta adresleri listesine ulaştığı mevzusunda bilgilendirildik” dedi. Veri ihlali, Haziran ayında OpenSea alan kişi e-posta adreslerini sızdıran aynı saldırının bir parçası.
Celsius’tan meydana getirilen duyuru: “Sizi bilgilendirmek için yazıyoruz.
kısa süre ilkin satıcımızhttps://t.co/452EROQtbc tarafınca çalışanlarından birinin
Celsius istemci e-posta listesine erişildi
platformlarında tutulan adresler ve
bu tarz şeyleri üçüncü bir tarafa devretti.”
— Celsians (@CelsiansNetwork) 28 Temmuz 2022
Sadece Celsius, vakası “müşterilerimiz için yüksek risk oluşturmadığını” belirterek, yalnız kullananların “bilincinde olmasını” istediklerini ekledi.
7 Temmuz’da Customer.io bir blog yazısında, “Bunun, görevlerini yerine getirmek için uygun bir erişim düzeyine haiz olan ve bu e-posta adreslerini fena oyuncuya veren kıdemli bir mühendisin kasıtlı eylemlerinin bir sonucu bulunduğunu biliyoruz” diye yazdı. Çalışanın işine son verildi.
Sızan e-postaların sayısı ve sızdırıldığı platform açıklanmadı.
Sadece kripto topluluğu, Celsius kullanıcılarını çoğu zaman bir e-posta veri ihlalini takip eden kimlik avı saldırıları mevzusunda uyarmaya başladı.
Kimlik avı, kurbanları daha çok kişisel veri ifşa etmeye yada kripto çalmak yada madencilik yapmak için fena amaçlı yazılım yükleyen fena amaçlı internet sayfalarına bağlantılara tıklamak için hedefli e-postaların göndermiş olduğu bir toplumsal mühendislik biçimidir.
⚠️ Celsius kullanıcıları, bundan dolayı SRP/PKey’iniz için kimlik avı meydana getirecek “Cüzdanınızı paranızı çekmek için doğrulayın” satırları süresince kimlik avı e-postaları beklemelidir.
Ihmal etmeyin, SRP’niz yalnızca sizin tarafınızdan bilinmelidir ve yalnızca siz https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) 28 Temmuz 2022
Nisan 2021’deki benzer bir veri ihlali, Celsius müşterilerinin resmi Celsius platformu bulunduğunu iddia eden düzmece bir internet sayfası tarafınca hedef alındığını bildirdi. Bazıları, kişisel bilgilerini ve tohum ifadelerini açıklamalarını isteyen SMS ve e-postalar aldı.
O sırada şirket, bilgisayar korsanlarının kullandığı üçüncü taraf bir e-posta dağıtım sistemine erişim kazandığını bildirdi.
İlgili: E-posta sunucusu ihlali, phishing saldırıları tarafınca hedeflenen Celsianları görüyor
Kim bilir en meşhur kripto veri ihlali, sunucularını 2020’de hackleyen donanım cüzdanı sağlayıcısı Ledger’den geldi. Binlerce müşterinin kişisel bilgilerinin internete yayılması, birçok kurban için sayısız kayıplara ve hatta fizyolojik tehditlere yol açtı, sadece şirket onları telafi etmeyi reddetti.
26 Temmuz’da müşterilere Celsius e-postası.