Celsius Network, topluluğuna bir veri ihlali yaşadığını açıkladı ve kullanıcıları kimlik avı saldırıları tehditlerine karşı uyardı. Celsius’un üçüncü taraf sosyal medya işleyicisi Customer.io’nun isimsiz bir çalışanı, Celsius müşteri e-posta adresleri listesine erişti ve bunları bir üçüncü tarafa aktardı. Customer.io, hem Celsius hem de OpenSea için pazar iletişimini yürütür. Haziran ayında OpenSea ayrıca bir veri ihlali bildirdi. O sırada Customer.io, Celsius’a kullanıcı verilerinin güvende olduğunu bildirmişti.
İlgili çalışanı işten çıkardıktan sonra, Customer.io Temmuz ayı boyunca dahili analiz yaptı ve daha sonra Celsius’u veri ihlali olayı hakkında uyardı.
Kripto kredi şirketi Celsius, şu anda kullanıcılarını bu ihlal hakkında bilgilendirme sürecinde, onlardan dikkatli olmalarını ve doğrulanmamış yabancılarla hassas bilgileri paylaşmamalarını istiyor.
Santigrat için zor günlerin sonu yok gibi görünüyor. Son kripto çöküşünden etkilenen şirket iflas başvurusunda bulundu.
Celsius’a göre, şu anda sonlandırılan mühendis tarafından yalnızca Customer.io ile kaydedilen müşteri e-posta adreslerinin bir listesi sızdırıldı ve başka hiçbir bilginin ihlalin bir parçası olması beklenmiyor.
Customer.io ayrıca bir Blog yazısı olaya değiniyor.
“Müşteri verilerimizi korumak için alınan birçok önleme rağmen, çalışanın rolü bu e-posta adreslerine özel erişim sağladı. Bu çalışanın işine son verildi, tüm erişimler iptal edildi ve bu çalışanı kolluk kuvvetlerine bildirdik” diye yazdı şirket.
Haziran ayında, OpenSea NFT pazarı veri ihlaline maruz kaldığında, kullanıcıları kimlik avı girişimlerine benzeyen e-posta bombardımanına maruz kaldıklarından şikayet etmişlerdi.
OpenSea ve Müşteri sayesinde bilgilerim ihlal edildi :joy: Lord Jeebus bana yardım et. Son zamanlarda neden bu kadar çok spam metin, telefon görüşmesi ve e-posta aldığımı merak ediyordum. :face_with_rolling_eyes:
— MetzilMazatl ~ SovereignSeraphim.eth :tüy::gökkuşağı bayrağı: (@TheAscendant3) 30 Haziran 2022
1. Yabancılar tarafından gönderilen e-postaların veya dosyaların içeriğini açmayın.
Özellikle bir APK dosyası, Google uzantı dosyası veya e-postada “yeni yazılım güncellemesi” olduğu iddia edilen herhangi bir şey varsa. İçeriği kötü amaçlı yazılım olarak değerlendirin ve verilerinizi uzaktan almak için kullanılabilirler.
— Yaz Saati | SummerScan (@summerwatchorg) 2 Temmuz 2022
Kimlik avı, belirli e-postaların potansiyel kurbanlara, onları kötü niyetli bağlantılara tıklamaya veya kripto varlıklarını madenciliğe veya çalmaya yönelik kötü amaçlı yazılım indirmeye ikna etmek amacıyla yönlendirildiği bir siber saldırı kategorisidir.