Deposan Celcius harus waspada terhadap penipuan phishing setelah perusahaan mengungkapkan beberapa data pelanggannya telah bocor dalam pelanggaran data pihak ketiga.
Pada tanggal 26 Juli, Celsius mengirim email kepada pelanggannya yang memberi tahu mereka bahwa daftar email mereka telah dibocorkan oleh seorang karyawan salah satu manajemen data bisnis dan vendor perpesanan.
Menurut Celsius, pelanggaran tersebut berasal dari seorang insinyur di platform perpesanan Customer.io yang membocorkan data ke aktor jahat pihak ketiga.
“Kami baru-baru ini diberitahu oleh vendor kami Customer.io bahwa salah satu karyawan mereka mengakses daftar alamat email klien Celcius,” kata Celsius dalam emailnya kepada pelanggan. Pelanggaran data adalah bagian dari serangan yang sama yang membocorkan alamat email pelanggan OpenSea pada bulan Juni.
Pengumuman dari Celcius: “Kami menulis untuk memberi tahu Anda bahwa kami
— Celsian (@CelsiansNetwork)28 Juli 2022
baru-baru ini diinformasikan oleh vendor kamihttps://t.co/452EROQtbc bahwa salah satu karyawan mereka
mengakses daftar email klien Celcius
alamat diadakan pada platform mereka dan
mentransfernya ke pihak ketiga.”
Namun Celsius mengecilkan insiden tersebut dengan menyatakan bahwa hal itu tidak "menghadirkan risiko tinggi bagi klien kami", menambahkan bahwa mereka hanya ingin pengguna "waspada".
Pada 7 Juli, Customer.io menulis di sebuah blogpos bahwa "Kami tahu ini adalah hasil dari tindakan yang disengaja dari seorang insinyur senior yang memiliki tingkat akses yang sesuai untuk melakukan tugas mereka dan memberikan alamat email ini kepada aktor jahat tersebut." Sejak saat itu karyawan tersebut telah diberhentikan.
Jumlah email yang bocor tidak diungkapkan, begitu pula platform yang bocor.
Namun, komunitas crypto telah mulai memperingatkan pengguna Celcius tentang serangan phishing yang biasanya mengikuti pelanggaran data email.
Pengelabuan adalah bentuk rekayasa sosial di mana email yang ditargetkan dikirim untuk memikat korban agar mengungkapkan lebih banyak data pribadi atau mengklik tautan ke situs web jahat yang memasang malware kemencuri atau menambang crypto .
⚠️ Pengguna Celsius harus mengharapkan email phishing di sepanjang baris "Verifikasi dompet Anda untuk menarik dana Anda" yang akan melakukan phishing untuk SRP/PKey Anda karena hal ini
— harry.eth (whg.eth) (@sniko_)28 Juli 2022
Ingat, SRP Anda hanya boleh diketahui oleh Anda dan Anda sajahttps://t.co/QYuDhEE7aL
Pelanggaran data serupa pada April 2021, membuat pelanggan Celsius dilaporkan menjadi sasaran situs web penipuan yang mengklaim sebagai platform resmi Celsius. Beberapa menerima SMS dan email yang meminta mereka untuk mengungkapkan informasi pribadi dan frase awal.
Pada saat itu, perusahaandilaporkan bahwa peretas telah memperoleh akses ke sistem distribusi email pihak ketiga yang digunakannya.
Terkait:Pelanggaran server email membuat Celsians menjadi sasaran serangan phishing
Mungkin pelanggaran data crypto yang paling terkenal adalah dari penyedia dompet perangkat keras Ledger, yang servernya diretas pada tahun 2020. Memuntahkan ribuan detail pribadi pelanggan di internet mengakibatkan kerugian yang tak terhitung dan bahkanancaman fisik bagi banyak korban, namun perusahaan menolak memberikan kompensasi kepada mereka.
the SEC delays its decision on Grayscale's Ethereum spot ETF conversion. With implications for stakeholders and the broader market, this decision marks a crucial juncture in the integration of digital assets into traditional financial structures.
MiyukiStorm himself has endorsed this movement, and has taken to the X to share his sentiment.
AlexDive into Binance's 45th Launchpool project, AltLayer (ALT) – a groundbreaking platform revolutionizing cryptocurrency with native and restaked Rollups, and exclusive farming rewards. Be part of the crypto evolution with AltLayer on Binance!
BrianDive into the transformative world of Router Nitro as it launches its mainnet, redefining blockchain interoperability and setting new standards for a connected, innovative future. Explore the features, benefits, and far-reaching impact of Router Nitro on the blockchain ecosystem.
WeiliangDiscover the zkLink Explorer whitelist and join the exclusive community token sale. Seize the opportunity to participate in the sale of 31.25M ZKL tokens, a key milestone in zkLink's ecosystem expansion
MiyukiExplore the groundbreaking merger of Kakao's Klaytn and LINE's Finschia into a unified blockchain powerhouse, setting new standards in tokenomics, ecosystem expansion, and blockchain innovation.
BrianExplore the strategic disposal of GBTC shares by FTX Estate and its market implications in our comprehensive analysis. Uncover insights on the GBTC to ETF transition, legal dynamics, and the significant market reactions shaping the future of cryptocurrency investments.
WeiliangBong, the latest entry from the Bonk family, stealthily emerged on Solana, quickly gaining a strong online presence and real-world engagement. Positioned for growth, Bong's chart and community dynamics draw parallels to crypto success stories, hinting at a promising future.
JoyAs of now, the SFC has not approved any virtual asset spot ETFs, and the industry requires time for preparations.
AlexChina's economic struggles, including yuan depreciation and property market concerns, are raising alarms. The People's Bank of China's measures may inadvertently impact bitcoin, with potential consequences on its price and global exposure to risky assets.
Joy