Đây không phải là lần đầu tiên email của khách hàng Celsius bị khai thác và rò rỉ trên mạng.
Những người gửi tiền ở Celsius nên cảnh giác với các cuộc lừa đảo sau khi công ty tiết lộ một số dữ liệu khách hàng đã bị rò rỉ trong một vụ vi phạm dữ liệu của bên thứ ba.
Vào ngày 26 tháng 7, Celsius đã gửi một email cho khách hàng của mình với thông báo rằng danh sách email của họ đã bị rò rỉ bởi nhân viên của một trong những nhà cung cấp dịch vụ nhắn tin và quản lý dữ liệu kinh doanh của họ.
Theo Celsius, vi phạm đến từ một kỹ sư của nền tảng nhắn tin Customer.io, người đã làm rò rỉ dữ liệu cho một kẻ xấu bên thứ ba.
Celsius cho biết:
"Gần đây, nhà cung cấp Customer.io đã thông báo rằng một trong những nhân viên của họ đã truy cập vào danh sách địa chỉ email khách hàng của Celsius".
Announcement from Celsius: “We are writing to let you know that we
were recently informed by our vendorhttps://t.co/452EROQtbc that one of their employees
accessed a list of Celsius client email
addresses held on their platform and
transferred those to a third-party.”— Celsians (@CelsiansNetwork) July 28, 2022
Tuy nhiên, Celsius đã hạ thấp tính nghiêm trọng của sự cố khi nói rằng nó không “gây ra bất kỳ rủi ro cao nào cho khách hàng”, đồng thời nói thêm rằng họ chỉ muốn người dùng “nhận thức” được rủi ro.
Vào ngày 7 tháng 7, Customer.io cho biết đây là kết quả của hành động cố ý đến từ một kỹ sư cấp cao và nhân viên này đã bị chấm dứt hợp đồng với công ty ngay sau đó.
Trước vụ vi phạm này, cộng đồng tiền mã hóa đã bắt đầu cảnh báo người dùng Celsius về các cuộc tấn công lừa đảo thường xảy ra.
⚠️ Celsius users should expect phishing emails along the lines of "Verify your wallet to withdraw your funds" that will phish for your SRP/PKey due to this
Remember, your SRP should only be known to you and you only https://t.co/QYuDhEE7aL
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 28, 2022
Một vụ vi phạm dữ liệu tương tự vào tháng 4 năm 2021, cho thấy khách hàng của Celsius bị một trang web lừa đảo tự xưng là nền tảng chính thức của Celsius nhắm mục tiêu. Một số nhận được tin nhắn SMS và email nhắc họ tiết lộ thông tin cá nhân và các seed phrase.
Vào thời điểm đó, công ty báo cáo rằng hacker đã truy cập vào hệ thống phân phối email của bên thứ ba mà công ty sử dụng.
Có lẽ vụ vi phạm dữ liệu tiền mã hóa nổi tiếng nhất là từ nhà cung cấp ví phần cứng Ledger, công ty đã bị tấn công máy chủ vào năm 2020. Việc tiết lộ hàng nghìn thông tin cá nhân của khách hàng trên internet đã dẫn đến những tổn thất không kể xiết và thậm chí là các mối đe dọa vật lý đối với nhiều nạn nhân, tuy nhiên công ty đã từ chối bồi thường cho họ.
