Platforma Celsius Network, platforma pożyczkowa aktywów kryptograficznych, ujawniła naruszenie serwera e-mail, które spowodowało wysyłanie do klientów złośliwych odsyłaczy phishingowych.
W ogłoszeniu z 15 kwietnia odnotowano, że niektórzy klienci firmy Celsius otrzymywali e-maile i wiadomości SMS kierujące ich do złośliwej witryny podszywającej się pod platformę Celsius. Wiadomości twierdzą, że odsyłacz przekieruje ich do nowego portfela internetowego firmy Celsius, rzekomo oferującego 500 USD użytkownikom, którzy utworzą portfel za pomocą tego linku.
Nasze najlepsze roboty biznesowe
Celsius twierdzi, że odsyłacze phishingowe zostały wysłane po „nieautoryzowanej stronie udało się uzyskać dostęp do zapasowego systemu dystrybucji poczty elektronicznej innej firmy, który miał połączenia z częściową listą e-mail klientów” - umożliwiając złośliwym aktorom atakowanie użytkowników podczas próby phishingu.
Jeśli zostanie uzyskany, fałszywy odsyłacz prosi użytkowników o podanie frazy seed do ich osobistego portfela, umożliwiając hakerom opróżnienie ich funduszy.
Zespół twierdzi, że był w stanie szybko zareagować i zminimalizować skutki dla swoich użytkowników, jednak wątek na Reddit sugeruje, że klientom Celsiusa skradziono kryptowalutę o wartości co najmniej 300 000 USD. stracił 20 Etherów (50 000 $) na rzecz oszusta.
Dyrektor generalny i założyciel firmy Celsius, Alex Mashinksy, starał się zapewnić społeczność, że „Celsius pozostaje w pełni bezpieczny”, a jej systemy „nie zostały w żaden sposób naruszone”.
„Fundusze klientów i wrażliwe dane są bezpieczne w naszych systemach zaplecza, a nasz zespół ds. Bezpieczeństwa wykonał niesamowitą robotę, aby zidentyfikować sytuację i bardzo szybko powiadomić społeczność Celsius z niezwykle pilną uwagą na temat kroków i środków ostrożności, których należy przestrzegać”.
W ogłoszeniu zauważono, że zespół firmy Celsius nadal aktywnie bada, w jaki sposób nieautoryzowany aktor mógł uzyskać dostęp do systemu poczty e-mail innej firmy.
„Wiemy, że klienci, którzy nie zarejestrowali adresu e-mail ani numeru telefonu w firmie Celsius, również otrzymywali fałszywe wiadomości na te dane kontaktowe, dlatego uważamy, że dane zostały zebrane z zewnętrznych źródeł danych” - dodał.
Do naruszenia poczty elektronicznej doszło dzień po tym, jak natywny token CEL firmy Celsius został umieszczony w obrocie na głównej giełdzie OKEx.
Pomimo incydentu cena CEL wzrosła o prawie 1% w ciągu ostatnich 24 godzin i wzrosła o 50% w ciągu ostatnich dwóch tygodni. Według CoinGecko, ostatnio Cel zmienił właściciela za 7,03 $.
Przeczytaj więcej o Cointelegraph