A Crypto eszközkölcsön-platform, a Celsius Network, egy e-mail szerver megsértését tárta fel, amelynek eredményeként rosszindulatú adathalász linkeket küldtek az ügyfeleknek.
Egy április 15-i közlemény megjegyzi, hogy a Celsius néhány ügyfele e-maileket és SMS-eket kapott, amelyek egy rosszindulatú webhelyre irányították őket, amely a Celsius platformot imitálta. Az üzenetek szerint a link egy új Celsius web pénztárcához irányítaná őket, állítólag 500 dollárt kínálnak azoknak a felhasználóknak, akik pénztárcát hoznak létre a link használatával.
A legjobb üzleti robotjaink
A Celsius azt állítja, hogy az adathalász linkeket azután küldték el, hogy „egy illetéktelen félnek sikerült hozzáférnie egy olyan biztonsági mentésű harmadik féltől származó e-mail terjesztési rendszerhez, amely kapcsolódott az ügyfelek részleges e-mail listájához” - ez lehetővé tette a rosszindulatú szereplők számára, hogy az adathalász kísérlet segítségével megcélozzák a felhasználókat.
Ha elérik, a csaló link arra kéri a felhasználókat, hogy adják meg a kezdő kifejezést a személyes pénztárcájuknak, lehetővé téve a hackerek számára, hogy elpusztítsák pénzüket.
Míg a csapat azt állítja, hogy képes volt gyorsan reagálni és minimalizálni a felhasználókra gyakorolt hatásokat, a Reddit egyik szála azt sugallja, hogy legalább 300 000 dollár értékű titkosítást loptak el a Celsius ügyfeleitől, egy fórumlátogató, a “VaporFye” azt állította, hogy 20 étert (50 000 dollárt) veszített a csalótól.
A Celsius vezérigazgatója és alapítója, Alex Mashinksy arra törekedett, hogy biztosítsa a közösség számára, hogy „a Celsius továbbra is teljesen biztonságos”, és rendszereit „semmilyen módon nem sértették meg”.
"Az ügyfélpénzek és a bizalmas adatok biztonságban vannak háttérrendszereinkben, és biztonsági csapatunk hihetetlen munkát végzett a helyzet felismerése érdekében, és rendkívül sürgősen értesítette a Celsius-közösséget a követendő lépésekről és óvintézkedésekről"
A közlemény megjegyzi, hogy a Celsius csapata továbbra is aktívan vizsgálja, hogy az illetéktelen szereplő hogyan tudott hozzáférni harmadik fél e-mail rendszeréhez.
"Tudjuk, hogy azok az ügyfelek, akik nem regisztráltak e-mailt vagy telefonszámot a Celsiusnál, csalárd üzeneteket is kaptak ezekre az elérhetőségekre, ezért úgy gondoljuk, hogy az adatokat külső adatforrásokból gyűjtötték" - tette hozzá a bejegyzés.
Az e-mail megsértése az azt követő napon következett be, hogy a Celsius natív CEL tokenjét a főbb tőzsdei OKEx-en jegyezték.
Az eset ellenére a CEL ára az elmúlt 24 órában közel 1% -kal emelkedett, és az elmúlt kéthetente 50% -kal emelkedett. CoinGecko szerint Cel legutóbb 7,03 dollárért cserélt gazdát.
Olvassa el a Cointelegraph témakörét