회사가 제XNUMX자 데이터 유출로 인해 일부 고객 데이터가 유출되었음을 밝힌 후 셀시어스 예금자들은 피싱 사기를 경계해야 합니다.
화요일에 셀시어스는 고객에게 이메일 목록이 비즈니스 데이터 관리 및 메시징 공급업체 중 한 직원에 의해 유출되었음을 알리는 이메일을 보냈습니다.
셀시어스에 따르면 데이터 유출은 Customer.io 메시징 플랫폼의 엔지니어가 제XNUMX자 악당에게 유출한 것입니다.
셀시어스는 고객에게 보낸 이메일에서 "최근 공급업체인 Customer.io로부터 직원 중 한 명이 셀시우스 클라이언트 이메일 주소 목록에 액세스했다는 소식을 들었다"고 말했다. 데이터 유출은 XNUMX월에 OpenSea 고객 이메일 주소가 유출된 것과 동일한 침입의 일부입니다.
섭씨의 발표: “우리는 우리가
최근에 우리 벤더로부터 정보를 받았습니다.https://t.co/452EROQtbc 그 직원 중 한 명이
섭씨 클라이언트 이메일 목록에 액세스했습니다.
플랫폼에 보관된 주소 및
제XNUMX자에게 양도했습니다."— 셀시안(@CelsiansNetwork) 2022 년 7 월 28 일
그러나 셀시어스는 이 사건이 "고객에게 어떠한 높은 위험도 제시하지 않았다"고 말하면서 사용자가 "알아두기"를 원했을 뿐이라고 덧붙였습니다.
7월 XNUMX일 Customer.io 쓴 블로그 게시물에서 "우리는 이것이 직무를 수행할 수 있는 적절한 수준의 액세스 권한을 갖고 이러한 이메일 주소를 악의적인 행위자에게 제공한 선임 엔지니어의 고의적인 행동의 결과라는 것을 알고 있습니다." 이후 해당 직원은 해고됐다.
유출된 이메일의 수와 유출된 플랫폼도 공개되지 않았습니다.
그러나 암호화 커뮤니티는 일반적으로 이메일 데이터 침해에 따라 발생하는 피싱 공격에 대해 섭씨 사용자에게 경고하기 시작했습니다.
피싱 (Phishing) 피해자가 더 많은 개인 데이터를 공개하도록 유도하거나 악성 코드를 설치하는 악성 웹사이트 링크를 클릭하도록 표적 이메일을 보내는 사회 공학의 한 형태입니다. 암호화폐를 훔치거나 채굴.
⚠️Celsius 사용자는 "자금을 인출하려면 지갑을 확인하십시오"와 같은 피싱 이메일을 예상해야 합니다. 이로 인해 SRP/PKey를 피싱할 것입니다.
귀하의 SRP는 귀하와 귀하만이 알고 있어야 함을 기억하십시오. https://t.co/QYuDhEE7aL
— 해리.eth (whg.eth) (@sniko_) 2022 년 7 월 28 일
2021년 XNUMX월 유사한 데이터 유출 사건이 발생하여 공식 셀시우스 플랫폼이라고 주장하는 사기성 웹사이트의 표적이 된 셀시어스 고객이 보고되었습니다. 일부는 개인 정보와 시드 문구를 공개하라는 SMS와 이메일을 받았습니다.
당시 회사는 신고 해커가 자신이 사용하는 제XNUMX자 이메일 배포 시스템에 대한 액세스 권한을 얻었습니다.
관련 : 이메일 서버 침해로 Celsians가 피싱 공격의 표적이 됨
아마도 가장 유명한 암호화 데이터 유출은 하드웨어 지갑 제공업체인 Ledger에서 발생한 것으로 2020년에 서버가 해킹당했습니다. 인터넷에서 수천 명의 고객 개인 정보가 유출된 결과 막대한 손실과 물리적 위협까지 많은 피해자들에게 피해를 주었지만 회사는 보상을 거부했습니다.
출처: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked