Les détenteurs de comptes chez Celsius doivent se méfier des escroqueries par phishing après que la société ait révélé que certaines de ses données clients avaient été divulguées lors d'une violation de données par un tiers.

Mardi, Celsius a envoyé un courriel à ses clients pour les informer qu'une liste de leurs courriels avait été divulguée par un employé de l'un de ses fournisseurs de services de messagerie et de gestion des données commerciales.

Selon Celsius, la violation provient d'un ingénieur de la plateforme de messagerie Customer.io, qui a divulgué les données à un mauvais acteur tiers.

« Nous avons récemment été informés par notre fournisseur Customer.io que l'un de ses employés avait accédé à une liste d'adresses électroniques de clients de Celsius », a déclaré Celsius dans son courriel aux clients. Cette violation de données fait partie de la même incursion qui a entraîné la fuite d'adresses électroniques de clients d'OpenSea en juin.

 Annonce de Celsius : « Nous vous écrivons pour vous faire savoir que nous avons été récemment informés par notre vendeurhttps://t.co/452EROQtbc que l'un de leurs employés a accédé à une liste d'adresses e-mail de clients de Celsius détenues sur leur plateforme et les a transférées à une tierce partie ». - Celsius (@CelsiansNetwork) 28 juillet 2022

Celsius a toutefois minimisé l'incident en déclarant qu'il ne « présentait pas de risques élevés pour nos clients », ajoutant qu'ils voulaient juste que les utilisateurs « soient avertis ».

Le 7 juillet, Customer.io a écrit dans un article de blog : « Nous savons que cela résulte des actions délibérées d'un ingénieur senior qui disposait d'un niveau d'accès approprié pour exercer ses fonctions et qui a fourni ces adresses électroniques au mauvais acteur ». L'employé en question a été licencié.

Le nombre d'emails ayant fait l'objet d'une fuite n'a pas été divulgué, pas plus que la plateforme sur laquelle ils ont été divulgués.

Cependant, la communauté crypto a commencé à mettre en garde les utilisateurs de Celsius contre les attaques de phishing qui suivent généralement une violation de données par email.

Le phishing est une forme d'ingénierie sociale dans laquelle des courriels ciblés sont envoyés pour inciter les victimes à révéler davantage de données personnelles ou à cliquer sur des liens vers des sites Web malveillants qui installent des logiciels malveillants pour voler ou miner de la cryptomonnaie.

⚠️ Les utilisateurs de Celsius doivent s'attendre à recevoir des courriels de phishing du type « Vérifiez votre portefeuille pour retirer vos fonds » qui vous demanderont votre SRP/PKey pour cette raison. N'oubliez pas que votre SRP ne doit être connu que de vous et de vous seul https://t.co/QYuDhEE7aL. - harry.eth (whg.eth) (@sniko_) 28 juillet 2022

Lors d'une violation de données similaire en avril 2021, des clients de Celsius auraient été ciblés par un site web frauduleux prétendant être la plateforme officielle de Celsius. Certains ont reçu des SMS et des e-mails les incitant à révéler des informations personnelles et des phrases de démarrage.

À l'époque, la société a indiqué que les pirates avaient eu accès à un système de distribution d'e-mails tiers qu'elle utilise.

À lire également : La violation d'un serveur de courrier électronique a entraîné des attaques par phishing contre des clients de Celsius

La violation de données crypto la plus célèbre est sans doute celle du fournisseur de portefeuilles matériels Ledger, dont les serveurs ont été piratés en 2020. La diffusion sur Internet de milliers de données personnelles de clients a entraîné des pertes incalculables et même des menaces physiques pour de nombreuses victimes, mais l'entreprise a refusé de les indemniser.

Courriel de Celsius aux clients le 26 juillet.