Pro uživatele Celsius špatné zprávy zdánlivě nemají konce. Společnost potvrdila, že unikly jejich e-malové adresy.
Celsius oznámil únik dat
Riziko phishingu eskaluje pro uživatele zaniklé platformy. Celsius potvrzuje únik klientských e-mailů a není to přitom poprvé. Uživatelé by tak měli dbát zvýšené opatrnosti.
Celsius rozeslal svým zákazníkům e-mail, ve kterém je informoval, že seznam jejich e-mailů unikl. Společnost však dodává, že za únik dat nenese odpovědnost. Krádež údajů o uživatelích měl na svědomí zaměstnec jedné ze spolupracujících firem.
Společnost jmenovala inženýra na platformě pro zasílání zpráv Customer.io, který prozradil (pravděpodobně prodal) data špatnému hráči.
„Náš dodavatel Customer.io nás nedávno informoval, že jeden z jejich zaměstnanců získal přístup k seznamu klientských e-mailových adres Celsius,“ uvedl Celsius ve svém e-mailu zákazníkům.
Narušení bezpečnosti uživatelských dat je údajně součástí stejného případu, kdy v červnu unikly e-mailové adresy zákazníků OpenSea.
Riziko je malé, říká zkrachovalá společnost
Celsius celý incident bagatelizoval a uvedl:
„Nepředstavuje pro naše klienty žádná vysoká rizika.“
Společnost údajně pouze chtěla, aby si uživatelé „byli vědomi“ toho, že jejich e-mailová adresa unikla. Nicméně jim podle zkrachovalého poskytovatele centralizované krypto lending platformy v zásadě nic nehrozí.
Customer.io k incidentu uvádí:
„Víme, že to byl výsledek úmyslného jednání vedoucího inženýra, který měl odpovídající úroveň přístupu k plnění svých povinností a poskytl tyto e-mailové adresy špatnému hráči.“
Dotyčný zaměstnanec dostal výpověď a tím obě společnsti věc uzavřely. Pozorovatelé však varují před phishingovými útoky, které obvykle následují po úniku e-mailových dat.
Uživatelé by se měli připravit na cílené podvodné e-maily určené k odhalení dalších osobních údajů nebo ke kliknutí na odkazy na škodlivé weby, které instalují malware, za účelem krádeže nebo těžby kryptoměn.
Jak ukázala i kauza úniku e-mailů zákazníků Ledgeru, scameři se rádi vydávají za společnost, kde se vlastníci adres registrovali. Své oběti vyzývají k ověření peněženek, doplnění údajů a využívají hrozby blokace účtu a podobné psychologické triky, díky kterým mohou být méně pozorní.
Chrlení tisíců osobních údajů zákazníků Ledgeru na internetu mělo podle cointelegraphu za následek nevýslovné ztráty a dokonce i fyzické hrozby pro mnoho obětí, přičemž společnost odmítla kompenzace.
Závěr
Uživatelé se vzdali práv na své krypto, uvedli právníci zkrachovalé platformy Celsius v červenci. Jako by taková zpráva nebyla dostatečně špatná, v kombinaci s kolapsem Terry a UST, které mnozí drželi, přišel navíc také únik dat. Zákazníci platformy tak nyní zřejmě budou vystaveni cíleným phishingovým e-mailům a případným dalším pokusům o podvod.
