ცელსიუსის მეანაბრეები უნდა აკვირდებოდნენ ფიშინგის თაღლითობებს მას შემდეგ, რაც კომპანიამ გამოავლინა, რომ მისი კლიენტების ზოგიერთი მონაცემი გაჟონა მესამე მხარის მონაცემების დარღვევის შედეგად.
სამშაბათს, ცელსიუსმა გაუგზავნა ელ.წერილი თავის მომხმარებლებს, სადაც აცნობა მათ, რომ მათი ელ.ფოსტის სია გაჟონა მისი ბიზნეს მონაცემთა მართვისა და შეტყობინებების მიმწოდებლის ერთ-ერთი თანამშრომელმა.
Celsius-ის თანახმად, დარღვევა მოხდა Customer.io შეტყობინებების პლატფორმის ინჟინრისგან, რომელმაც მონაცემები მესამე მხარის ცუდ მსახიობს გაჟონა.
„ჩვენ ცოტა ხნის წინ ჩვენმა მომწოდებელმა Customer.io-მ შეატყობინა, რომ მათი ერთ-ერთი თანამშრომელი წვდომა ჰქონდა ცელსიუსის კლიენტის ელ.ფოსტის მისამართების სიას“, - თქვა ცელსიუსმა ელფოსტაში კლიენტებისთვის. მონაცემთა დარღვევა არის იგივე შემოჭრის ნაწილი, რომელმაც ივნისში გაჟონა OpenSea-ს კლიენტების ელ.ფოსტის მისამართები.
განცხადება ცელსიუსისგან: „გწერთ, რომ გაცნობოთ, რომ ჩვენ
ცოტა ხნის წინ აცნობეს ჩვენმა გამყიდველმაhttps://t.co/452EROQtbc რომ მათი ერთ-ერთი თანამშრომელი
მიაღწია ცელსიუს კლიენტის ელ.ფოსტის სიას
მათ პლატფორმაზე გამართული მისამართები და
გადაეცა ისინი მესამე პირს“.— ცელსიელები (@CelsiansNetwork) ივლისი 28, 2022
თუმცა, ცელსიუსმა შეაფასა ინციდენტი და განაცხადა, რომ ეს არ წარმოადგენს „ჩვენს კლიენტებს რაიმე მაღალ რისკს“ და დასძინა, რომ მათ უბრალოდ სურდათ, რომ მომხმარებლებს „იცოდნენ“.
7 ივლისს Customer.io წერდა ბლოგ-პოსტში, რომელშიც ნათქვამია: „ჩვენ ვიცით, რომ ეს იყო უფროსი ინჟინრის მიზანმიმართული ქმედებების შედეგი, რომელსაც ჰქონდა შესაბამისი დონის წვდომა თავისი მოვალეობების შესასრულებლად და მიაწოდა ეს ელექტრონული ფოსტის მისამართები ცუდ მსახიობს“. მას შემდეგ თანამშრომელი გაათავისუფლეს.
გაჟონილი ელ.ფოსტის რაოდენობა არ იყო გამჟღავნებული და არც პლატფორმა, რომელზეც ისინი გაჟონა.
თუმცა, კრიპტო საზოგადოებამ დაიწყო ცელსიუსის მომხმარებლების გაფრთხილება ფიშინგის შეტევების შესახებ, რომლებიც ჩვეულებრივ მოჰყვება ელ.ფოსტის მონაცემების დარღვევას.
ფიშინგი არის სოციალური ინჟინერიის ფორმა, რომელშიც მიზანმიმართული ელ.წერილი იგზავნება მსხვერპლის მოსატყუებლად, რათა გამოავლინონ მეტი პერსონალური მონაცემები ან დააწკაპუნონ მავნე ვებსაიტებზე ბმულებზე, რომლებიც აყენებენ მავნე პროგრამას მოიპარე ან მაღარო კრიპტო.
⚠️ ცელსიუსის მომხმარებლებმა უნდა ელოდონ ფიშინგ ელფოსტას "დაამოწმეთ თქვენი საფულე თქვენი თანხების გასატანად" სტრიქონში, რომელიც მოახდინებს ფიშინგს თქვენი SRP/PKkey-ისთვის ამის გამო
დაიმახსოვრეთ, თქვენი SRP უნდა იცოდეთ მხოლოდ თქვენ და მხოლოდ თქვენ https://t.co/QYuDhEE7aL
- harry.eth (whg.eth) (@sniko_) ივლისი 28, 2022
მსგავსი მონაცემების დარღვევამ 2021 წლის აპრილში ცელსიუსის მომხმარებელთა სამიზნე გახდა თაღლითური ვებსაიტის მიერ, რომელიც აცხადებს, რომ ის ოფიციალური ცელსიუსის პლატფორმაა. ზოგიერთმა მიიღო SMS და ელ.წერილი, რომელიც მათ სთხოვდა გამოეცხადებინათ პირადი ინფორმაცია და ძირითადი ფრაზები.
იმ დროს კომპანია იტყობინება რომ ჰაკერებმა მიიღეს წვდომა მესამე მხარის ელექტრონული ფოსტის განაწილების სისტემაზე, რომელსაც ის იყენებს.
ამავე თემაზე: ელექტრონული ფოსტის სერვერის დარღვევა ხედავს კელსიელებს, რომლებიც მიზნად ისახავს ფიშინგის შეტევებს
შესაძლოა, ყველაზე ცნობილი კრიპტო მონაცემების დარღვევა იყო ტექნიკის საფულის პროვაიდერის Ledger-ისგან, რომელსაც მისი სერვერები გატეხეს 2020 წელს. ინტერნეტში ათასობით მომხმარებლის პერსონალური ინფორმაციის გავრცელებამ გამოიწვია უთქმელი დანაკარგები და ფიზიკური საფრთხეც კი ბევრი დაზარალებულისთვის, თუმცა კომპანიამ მათ კომპენსაციაზე უარი თქვა.
წყარო: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked