To nie pierwszy raz, kiedy e-maile klientów firmy zostały wykorzystane i wyciekły do sieci.
Depozytariusze Celsiusa powinni mieć się na baczności przed oszustwami phishingowymi po tym, jak firma ujawniła, że niektóre z jej danych klientów wyciekły w wyniku naruszenia danych strony trzeciej.
26 lipca 2022 r. Celsius wysłał e-mail do swoich klientów, informując ich, że lista ich e-maili uległa wyciekowi. Sprawcą tego działania był pracownik jednego z dostawców zarządzania danymi biznesowymi i wiadomości. Według przedstawicieli firmy, naruszenie pochodziło od inżyniera z platformy komunikacyjnej Customer.io, który doprowadził do wycieku danych do zewnętrznego złego aktora.
„Zostaliśmy niedawno poinformowani przez naszego dostawcę Customer.io, że jeden z jego pracowników uzyskał dostęp do listy adresów e-mail klientów Celsjusza” – napisała firma w swoim e-mailu do klientów. Naruszenie danych jest częścią tego samego wtargnięcia, które doprowadziło do wycieku adresów e-mail klientów OpenSea w czerwcu 2022 r. Przypomnijmy, że Celsius zbagatelizował incydent stwierdzając, że nie stanowi on żadnego wysokiego ryzyka dla klientów firmy i dodając, że chcieli oni tylko, aby użytkownicy byli „świadomi”.
7 lipca 2022 r. przedstawiciele firmy Customer.io napisali we wpisie na blogu, że „wiedzą, że był to wynik celowych działań starszego inżyniera, który miał odpowiedni poziom dostępu do wykonywania swoich obowiązków i dostarczył te adresy e-mail złemu aktorowi.” Pracownik ten został zwolniony.
Liczba wyciekłych e-maili nie została ujawniona, podobnie jak platforma, na którą wyciekły. Społeczność kryptowalutowa zaczęła jednak ostrzegać użytkowników Celsiusa przed atakami phishingowymi, które zwykle następują po naruszeniu danych e-mail. Phishing jest formą inżynierii społecznej, w której ukierunkowane wiadomości e-mail są wysyłane w celu zwabienia ofiar do ujawnienia większej ilości danych osobowych lub kliknięcia linków do złośliwych stron internetowych, które instalują złośliwe oprogramowanie w celu kradzieży lub wydobycia kryptowalut.
Podobne naruszenie danych w kwietniu 2021 roku spowodowało, że klienci Celsjusza zostali skierowani na fałszywą stronę internetową podającą się za oficjalną platformę Celsiusa. Niektórzy otrzymali SMS-y i e-maile skłaniające ich do ujawnienia ich danych osobistych. W tym czasie firma poinformowała, że hakerzy uzyskali dostęp do systemu dystrybucji e-maili stron trzecich, z którego korzysta.