Хакеры похитили данные клиентов кредитной платформы Celsius Network – Bits Media

Криптовалютная платформа Celsius Network обнаружила утечку личных данных своих клиентов через одного из сторонних поставщиков услуг. Некоторые клиенты платформы получили фишинговые письма.

Согласно письму, отправленному Celsius в СМИ, хакеры получили доступ к «сторонней системе рассылки электронной почты», которую использует Celsius. Злоумышленники использовали эту информацию для отправки мошеннических электронных писем и сообщений клиентам Celsius, чтобы обманом заставить их раскрыть закрытые ключи к своим криптоактивам.

«14 апреля 2021 года клиенты Celsius начали сообщать о появлении мошеннического веб-сайта, на котором утверждалось, что это официальная платформа Celsius. Мы также узнали, что некоторые клиенты Celsius получили SMS и письма по электронной почте, в которых утверждалось, что это официальное сообщение Celsius со ссылкой на мошеннический сайт, где пользователям предлагалось ввести конфиденциальную информацию», – говорится в письме.

Как заявляет компания, хакерам удалось получить доступ к резервной сторонней системе рассылки электронной почты, которая была подключена к частичному списку адресов электронной почты клиентов. Попав внутрь системы, мошенники разослали сообщения некоторым клиентам Celsius.

Хакеры похитили данные клиентов кредитной платформы Celsius Network - Bits Media

Скриншот одного из фишинговых сообщений, отправленных клиентам Celsius.

Команда Celsius расследует инцидент, чтобы выяснить, как хакеры получили доступ к телефонным номерам клиентов, учитывая, что взлом произошел в системе управления электронной почтой. Примечательно, что клиенты Celsius сообщают о получении фишинговых сообщений на номера телефонов, которые они никогда не предоставляли Celsius.

Прошлой весной конкурент Celsius BlockFi пострадал от аналогичной утечки данных. В июле 2020 года компания Ledger сообщила о взломе своей маркетинговой базы данных, что привело к обнародованию миллиона электронных писем и некоторых личных документов клиентов. Позднее взломанная база данных была выставлена на продажу в Интернете, а люди стали жаловаться на мошеннические электронные письма.