顧客の電子メールが流出したことをセルシウスが確認したことで、フィッシングのリスクがエスカレート

同社がサードパーティのデータ侵害で顧客データの一部が漏洩したことを明らかにした後、Celsius の預金者はフィッシング詐欺に注意する必要があります。 

7 月 26 日、Celsius は顧客に電子メールを送信し、ビジネス データ管理およびメッセージング ベンダーの従業員によって電子メールのリストが漏洩したことを通知しました。

セルシウスによると、侵害は Customer.io メッセージング プラットフォームのエンジニアから発生し、サードパーティの悪意のある人物にデータを漏らしました。

「最近、ベンダーの Customer.io から、同社の従業員の 1 人がセルシウスの顧客の電子メール アドレスのリストにアクセスしたとの連絡がありました」と顧客への電子メールでセルシウスは述べています。このデータ侵害は、6 月に OpenSea の顧客の電子メール アドレスが漏洩したのと同じ侵入の一部です。

セルシウスからのお知らせ:
最近、ベンダーから通知されましたhttps://t.co/452EROQtbc その従業員の一人
摂氏クライアントの電子メールのリストにアクセスしました
プラットフォームに保持されているアドレスと
それらを第三者に譲渡しました。」

— セルシアン (@CelsiansNetwork)2022 年 7 月 28 日

しかし、Celsius はこの事件を軽視し、「クライアントに大きなリスクをもたらす」ものではなく、ユーザーに「注意してほしい」だけだと付け加えました。

7 月 7 日、Customer.io はブログに次のように書いています。役職 「これは、職務を遂行するための適切なレベルのアクセス権を持ち、悪意のある人物にこれらの電子メール アドレスを提供したシニア エンジニアの意図的な行動の結果であることがわかっています。」その後、従業員は解雇されました。

流出した電子メールの数は明らかにされておらず、流出先のプラットフォームも明らかにされていません。

ただし、暗号化コミュニティは、通常は電子メールのデータ侵害に続くフィッシング攻撃についてセルシウスのユーザーに警告し始めています.

フィッシング ソーシャル エンジニアリングの一種で、ターゲットを絞った電子メールを送信して被害者を誘導し、より多くの個人データを開示させたり、マルウェアをインストールする悪意のある Web サイトへのリンクをクリックさせたりします。暗号を盗むか採掘する .

⚠️ 摂氏のユーザーは、「ウォレットを確認して資金を引き出す」という行に沿ったフィッシング メールを予期する必要があります。

SRP は、あなただけが知っている必要があります。https://t.co/QYuDhEE7aL

— harry.eth (whg.eth) (@sniko_)2022 年 7 月 28 日

2021 年 4 月の同様のデータ侵害では、Celsius の顧客が、Celsius の公式プラットフォームであると主張する詐欺的な Web サイトの標的になったと報告されています。一部のユーザーは、個人情報とシード フレーズを明らかにするよう促す SMS と電子メールを受信しました。

当時、同社は報告 そのハッカーは、同社が使用するサードパーティの電子メール配信システムへのアクセスを取得しました。

関連している：メール サーバーの侵害により、Celsians がフィッシング攻撃の標的に

おそらく最も有名な暗号データ侵害は、2020 年にサーバーがハッキングされたハードウェア ウォレット プロバイダー Ledger によるものです。物理的な脅威 多くの被害者のために、会社は彼らに補償することを拒否しました.