Une violation du serveur de messagerie voit les Celsiens ciblés par des attaques de phishing

Une violation du serveur de messagerie voit les Celsiens ciblés par des attaques de phishing

Crypto ui

La plate-forme de prêt d’actifs cryptographiques, Celsius Network, a révélé une violation du serveur de messagerie qui a entraîné l’envoi de liens de phishing malveillants aux clients.

Une annonce du 15 avril indique que certains clients de Celsius ont reçu des e-mails et des SMS les dirigeant vers un site Web malveillant se faisant passer pour la plate-forme Celsius. Les messages prétendent que le lien les dirigerait vers un nouveau portefeuille Web de Celsius, prétendant offrir 500 $ aux utilisateurs qui créent un portefeuille à l’aide du lien.

E-mail de phishing envoyé aux utilisateurs Celsius: Reddit

Celsius affirme que les liens de hameçonnage ont été envoyés après «qu’une partie non autorisée a réussi à accéder à un système de distribution de courrier électronique tiers de secours qui avait des connexions à une liste partielle de courrier électronique client» – permettant aux acteurs malveillants de cibler les utilisateurs avec la tentative de phishing.

En cas d’accès, le lien frauduleux invite les utilisateurs à fournir la phrase de départ à leur portefeuille personnel, ce qui permet aux pirates de vider leurs fonds.

Alors que l’équipe affirme qu’elle a été en mesure de réagir rapidement et de minimiser les impacts sur ses utilisateurs, un fil de discussion sur Reddit suggère qu’au moins 300000 $ de crypto ont été volés aux clients de Celsius, avec un visiteur du forum, «VaporFye», affirmant avoir a perdu 20 Ether (50 000 $) à l’escroc.

Le PDG et fondateur de Celsius, Alex Mashinksy, a cherché à assurer à la communauté que «Celsius reste entièrement sécurisé» et que ses systèmes «n’ont subi aucune violation».

«Les fonds des clients et les données sensibles sont en sécurité dans nos systèmes back-end, et notre équipe de sécurité a fait un travail incroyable pour identifier la situation et informer très rapidement la communauté Celsius avec une extrême urgence sur les étapes et les précautions à suivre.»

L’annonce indique que l’équipe de Celsius étudie toujours activement comment l’acteur non autorisé a pu accéder à son système de messagerie tiers.

“Nous savons que les clients qui n’avaient pas enregistré un e-mail ou un numéro de téléphone avec Celsius ont également reçu des messages frauduleux à ces coordonnées, nous pensons donc que les données ont été collectées à partir de sources de données externes”, a ajouté le message.

La violation de courrier électronique s’est produite le lendemain de la mise en vente du jeton CEL natif de Celsius sur la principale bourse OKEx.

Malgré l’incident, le prix du CEL a augmenté de près de 1% au cours des dernières 24 heures et a gagné 50% au cours de la dernière quinzaine. Cel a changé de mains pour la dernière fois pour 7,03 $, selon CoinGecko.