Platforma pro půjčení kryptoměn, Celsius Network, odhalila porušení e-mailového serveru, které vedlo k zasílání škodlivých phishingových odkazů zákazníkům.
V oznámení z 15. dubna se uvádí, že někteří zákazníci společnosti Celsius dostávali e-maily a SMS zprávy, které je přesměrovávaly na škodlivý web vydávající se za platformu Celsius. Zprávy tvrdí, že odkaz by je nasměroval do nové webové peněženky od Celsia a měl by nabídnout 500 $ uživatelům, kteří pomocí odkazu vytvoří peněženku.
Naši nejlepší obchodní roboti
Celsius tvrdí, že phishingové odkazy byly odeslány poté, co „neoprávněné straně se podařilo získat přístup k záložnímu e-mailovému distribučnímu systému třetí strany, který měl připojení k částečnému e-mailovému seznamu zákazníků“ - což umožnilo hráčům se zlými úmysly cílit na uživatele pomocí pokusu o phishing.
Je-li přístupný, podvodný odkaz vyzve uživatele, aby poskytli počáteční frázi do své osobní peněženky, což hackerům umožní vyčerpat jejich prostředky.
Zatímco tým tvrdí, že byl schopen rychle reagovat a minimalizovat dopady na své uživatele, vlákno na Redditu naznačuje, že zákazníkům Celsia bylo ukradeno krypto v hodnotě nejméně 300 000 dolarů, přičemž jeden návštěvník fóra, „VaporFye,“ tvrdí prohrál s podvodníkem 20 etherů (50 000 $).
Generální ředitel a zakladatel Celsia, Alex Mashinksy, se snažil ujistit komunitu, že „Celsius zůstává plně zabezpečený“ a jeho systémy „nebyly nijak porušeny.“
"Prostředky zákazníků a citlivá data jsou v našich back-endových systémech v bezpečí a náš bezpečnostní tým odvedl neuvěřitelnou práci, aby identifikoval situaci a velmi rychle informoval komunitu Celsia s mimořádnou naléhavostí ohledně kroků a preventivních opatření, která je třeba dodržovat."
V oznámení se uvádí, že tým Celsius stále aktivně vyšetřuje, jak mohl neoprávněný subjekt získat přístup k e-mailovému systému třetí strany.
"Víme, že zákazníci, kteří nezaregistrovali e-mail ani telefonní číslo u společnosti Celsius, také obdrželi podvodné zprávy týkající se těchto kontaktních údajů, proto věříme, že data byla shromážděna z externích zdrojů dat," dodal příspěvek.
K porušení e-mailu došlo den poté, co byl nativní token CEL Celsia uveden na obchodování na hlavní burze OKEx.
Navzdory incidentu se cena CEL za posledních 24 hodin zvýšila téměř o 1% a za posledních čtrnáct dní získala 50%. Cel podle CoinGecko naposledy změnil majitele za 7,03 $.
Přečtěte si o Cointelegraph