Los depositantes de Celsius deberían estar alertas a las estafas de phishing después de que la compañía revelara que algunos de los datos de sus clientes se filtraron en una filtración de datos de un tercero.

El 26 de julio, Celsius envió un correo electrónico a sus clientes informándoles que un empleado de uno de sus proveedores de administración de mensajería y datos comerciales había filtrado una lista de sus correos electrónicos.

Según Celsius, la infracción provino de un ingeniero de la plataforma de mensajería Customer.io que filtró los datos a un tercero malintencionado.

«Recientemente, nuestro proveedor Customer.io nos informó que uno de sus empleados obtuvo acceso a una lista de direcciones de correo electrónico de clientes de Celsius», dijo Celsius en su correo electrónico a los clientes. La violación de datos es parte del mismo ataque que filtró las direcciones de correo electrónico de los clientes de OpenSea en junio.

Sin embargo, Celsius restó importancia al incidente, diciendo que no «representaba ningún riesgo elevado para nuestros clientes», y agregó que solo querían que los usuarios «estuvieran al tanto».

LEER  La primera cotización del ETF de Valkyrie Bitcoin Strategy cae más del 4% - El ETF de Proshares se desliza un 3,5% - Actualizaciones del mercado de Bitcoin Noticias

El 7 de julio, Customer.io escribió en una publicación de blog que «Sabemos que esto fue el resultado de las acciones deliberadas de un ingeniero senior que tenía el nivel de acceso adecuado para realizar sus funciones y proporcionó estas direcciones de correo electrónico al mal actor. El empleado ha sido despedido desde entonces.

No se reveló la cantidad de correos electrónicos filtrados ni la plataforma a la que se filtraron.

Sin embargo, la comunidad criptográfica ha comenzado a advertir a los usuarios de Celsius sobre los ataques de phishing que generalmente siguen a una violación de datos de correo electrónico.

El phishing es una forma de ingeniería social en la que se envían correos electrónicos dirigidos para atraer a las víctimas para que revelen más datos personales o hagan clic en enlaces a sitios web maliciosos que instalan malware para robar o extraer criptomonedas.

Una filtración de datos similar en abril de 2021 generó informes de que los clientes de Celsius fueron atacados por un sitio web fraudulento que afirmaba ser la plataforma oficial de Celsius. Algunos recibieron mensajes de texto y correos electrónicos en los que se les pedía que revelaran información personal y frases iniciales.

LEER  El token de crédito de carbono MCO2 ahora aparece en Gemini

En ese momento, la compañía dijo que los piratas informáticos habían obtenido acceso a un sistema de distribución de correo electrónico de terceros que utilizaba.

Conectado: La violación del servidor de correo electrónico hace que los habitantes de Celsian sean vulnerables a los ataques de phishing

Quizás la violación de datos criptográficos más famosa fue la del proveedor de billetera de hardware Ledger, cuyos servidores fueron pirateados en 2020. El vertido de miles de datos personales de clientes en Internet provocó pérdidas incalculables e incluso amenazas físicas para muchas víctimas, pero la empresa ha negado para compensarlos.

Celsius correo electrónico a los clientes el 26 de julio.