Популярный сервис криптовалютного кредитования Celsius обнаружил утечку данных пользователей, которая произошла по вине одного из сторонних поставщиков услуг. Хакеры узнали номера телефонов и адреса электронной почты пользователей и получили доступ к системе рассылки Celsius.
«Клиенты Celsius начали сообщать о мошенническом сайте, утверждающем, что это официальная платформа Celsius. Мы также узнали, что некоторые клиенты Celsius получали SMS и письма по электронной почте, которые маскировались под официальные сообщения. В этих сообщениях были даны ссылки на мошеннический сайт, на котором пользователям предлагается ввести конфиденциальные данные», — говорит компания.
Хакеры заманивают пользователей тем, что предлагают по $500 если они создадут кошелек с помощью указанной ссылки. При открытии ссылки, пользователям сразу предлагается ввести мнемоническую фразу.
Команда разработчиков пока не знает, как хакеры получили доступ к телефонным номерам клиентов Celsius, учитывая, что взлом затронул только систему управления электронной почтой. Но примечательно, что пользователи сообщают о получении фишинговых сообщений на такие номера телефонов, которые они даже никогда не предоставляли Celsius.
«Мы знаем, что клиенты, которые не регистрировали адрес электронной почты или номер телефона в Celsius, также получали мошеннические сообщения, поэтому мы полагаем, что данные были собраны из внешних источников», — поясняет компания.
Команда Celsius заявила, что смогла быстро отреагировать на инцидент и минимизировала воздействие на пользователей. Однако судя по сообщениям на Reddit, некоторые поверили поддельным сообщениям и в общей сложности пользователи лишились криптовалюты примерно на $300 тыс.
Прошлой весной конкурирующая компания BlockFi пострадала точно от такой же утечки данных. Хакер получил доступ к аккаунту сотрудника компании посредством подмены SIM-карты.