Celsius kullanıcıları, şirketin üçüncü parti veri sızıntısında müşteri verilerinin bir kısmının sızdığını açıklamasından beri oltalama saldırılarına karşı tetikte.
Celsius, 26 Temmuz’ta müşterilerine gönderdiği e-postada ticari veri yönetimi ve mesajlaşma sağlayıcılarından birinin çalışanının müşterilere ait e-posta listesini sızdırdığını açıkladı.
Celsius’a göre veri sızıntısını mesajlaşma platformu Customer.io’dan bir mühendis gerçekleştirdi ve verileri kötü amaçlı bir üçüncü tarafa sızdırdı.
Kripto kredi şirketi, e-postada “Tedarikçimiz Customer.io’nun çalışanlarından birinin Celsius müşterilerinin e-posta adresleri listesine erişim sağladığı bilgisini aldık,” diye açıkladı. Veri sızıntısı, haziran ayında OpenSea müşterilerinin e-postalarının sızdırılma yöntemiyle aynı şekilde gerçekleşti.
Durumu hafifleten Celsius, müşteriler için büyük bir risk olmadığını ve yalnızca durumun farkında olmalarını istediklerini belirtti.
Ne sızdırılan e-posta sayısı ne de hangi platforma sızdırıldıkları açıklanmadı.
Kripto topluluğu ise Celsius kullanıcılarını genelde e-posta veri sızıntılarını takiben görülen oltalama saldırıları konusunda uyardı.
Bir tür sosyal mühendislik olan oltalama, mağdurları kandırarak kişisel verilerini açıklamaya veya cihazlarına kripto hırsızlığı veya madenciliği yapabilecek kötü amaçlı yazılım kurabilmek için sahte internet sitelerine yönlendiren e-postalar ile gerçekleştirilir.
Nisan 2021’de gerçekleşen benzer bir veri sızıntısında Celsius müşterileri, resmi Celsius platformu olduğunu iddia eden sahte bir internet sitesi tarafından hedef alınmıştı. Müşteriler, kişisel bilgilerini ve çekirdek şifrelerini açıklamaya yönlendiren SMS ve e-postalar almıştı.
Hacker, o zaman da şirketin kullandığı bir üçüncü parti e-posta dağıtım sistemine erişim sağlamıştı.