Криптовалютная платформа Celsius Network обнаружила утечку личных данных своих клиентов через одного из сторонних поставщиков услуг. Некоторые клиенты платформы получили фишинговые письма.
Согласно письму, отправленному Celsius в СМИ, хакеры получили доступ к «сторонней системе рассылки электронной почты», которую использует Celsius. Злоумышленники использовали эту информацию для отправки мошеннических электронных писем и сообщений клиентам Celsius, чтобы обманом заставить их раскрыть закрытые ключи к своим криптоактивам.
«14 апреля 2021 года клиенты Celsius начали сообщать о появлении мошеннического веб-сайта, на котором утверждалось, что это официальная платформа Celsius. Мы также узнали, что некоторые клиенты Celsius получили SMS и письма по электронной почте, в которых утверждалось, что это официальное сообщение Celsius со ссылкой на мошеннический сайт, где пользователям предлагалось ввести конфиденциальную информацию», – говорится в письме.
Как заявляет компания, хакерам удалось получить доступ к резервной сторонней системе рассылки электронной почты, которая была подключена к частичному списку адресов электронной почты клиентов. Попав внутрь системы, мошенники разослали сообщения некоторым клиентам Celsius.
Скриншот одного из фишинговых сообщений, отправленных клиентам Celsius.
Команда Celsius расследует инцидент, чтобы выяснить, как хакеры получили доступ к телефонным номерам клиентов, учитывая, что взлом произошел в системе управления электронной почтой. Примечательно, что клиенты Celsius сообщают о получении фишинговых сообщений на номера телефонов, которые они никогда не предоставляли Celsius.
Прошлой весной конкурент Celsius BlockFi пострадал от аналогичной утечки данных. В июле 2020 года компания Ledger сообщила о взломе своей маркетинговой базы данных, что привело к обнародованию миллиона электронных писем и некоторых личных документов клиентов. Позднее взломанная база данных была выставлена на продажу в Интернете, а люди стали жаловаться на мошеннические электронные письма.