Kiến thức

Celsius chịu tổn thất vi phạm dữ liệu bên thứ ba , khách hàng báo cáo email, nội dung lừa đảo

Sự cố rò rỉ dữ liệu của người cho vay tiền điện tử xảy ra gần một năm cho đến nay sau khi một vụ rò rỉ dữ liệu tương tự tấn công BlockFi.

Dịch vụ cho vay tiền điện tử Celsius đã phát hiện ra một vi phạm dữ liệu với một trong những nhà cung cấp dịch vụ bên thứ ba của họ đã làm lộ thông tin cá nhân của khách hàng, một email được gửi cho khách hàng của Celsius và được chia sẻ với CoinDesk xác nhận.

Tin tặc đã giành được quyền truy cập vào “hệ thống phân phối email của bên thứ ba” mà Celsius sử dụng, theo email. Các tin tặc đã sử dụng thông tin này để gửi các email và tin nhắn văn bản lừa đảo tới Celsius để lừa họ tiết lộ khóa cá nhân vào quỹ của họ.

“Vào ngày 14 tháng 4 năm 2021, khách hàng của Celsius bắt đầu báo cáo một trang web lừa đảo tự xưng là nền tảng Celsius chính thức. Chúng tôi cũng nhận thấy một số khách hàng của Celsius nhận được tin nhắn SMS và email, được cho là thông tin liên lạc chính thức của Celsius, liên kết đến trang web đó và nhắc người nhận nhập thông tin nhạy cảm “, email viết.

“Một bên trái phép đã quản lý để có được quyền truy cập vào hệ thống phân phối email của bên thứ ba dự phòng có kết nối với một phần danh sách email của khách hàng. Khi vào bên trong hệ thống, bên trái phép này đã gửi một email thông báo gian lận, trong đó chúng tôi biết một số người nhận là khách hàng của C.

Bản sao của một trong các tin nhắn văn bản lừa đảo được gửi tới khách hàng của Celsius.

Nhóm vẫn đang điều tra làm thế nào mà các tin tặc đã có được quyền truy cập vào số điện thoại của khách hàng của Celsius, xem xét vụ vi phạm xảy ra với một hệ thống quản lý email.

Đáng chú ý, khách hàng của Celsius cho biết họ đã nhận được tin nhắn lừa đảo đến các số điện thoại mà họ chưa bao giờ cung cấp cho Celsius.

Celsius đã không trả lại yêu cầu bình luận bổ sung của CoinDesk.

Vào mùa xuân năm ngoái, đối thủ cạnh tranh của C, BlockFi, đã bị một vụ vi phạm dữ liệu tương tự , mặc dù bằng cách một hacker chiếm quyền truy cập vào tài khoản công ty của một nhân viên thông qua hoán đổi sim. Nhà sản xuất ví phần cứng Ledger cũng bị rò rỉ dữ liệu khách hàng của mình. Những rò rỉ như vậy có thể khiến tiền của người dùng (chưa kể đến sự an toàn vật chất của họ) gặp rủi ro.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button