Alınan haberlere göre Celsius topluluğu şimdi de phishing attacks (e-dolandırıcılık saldırıları) riski altında. Celsius’tan yapılan açıklamaya göre müşteri verileri çalınarak üçüncü taraflara gönderildi.
Salı günü (28.07.2022) Celsius, müşterilerine bilgilendirici bir mail gönderdi. Maile göre Celsius’a ait veri yönetimi yapan Customer.io şirketinden bir çalışan, Celsius müşteri listesinin mail adreslerini ele geçirdi. Ele geçiren kişinin şirkette çalışan bir mühendis olduğu ve üçüncü taraflara bu bilgileri sızdırdığı söyleniyor.
İlginizi çekebilir: Celsius İflas Bayrağını Çekti, Sektör Endişeli!
Celsius tarafından yapılan açıklama şöyle:
Yakın zamanda Customer.io tarafından bilgilendirildik ve onların bünyesinde çalışan bir personelin Celsius müşterilerine ait iletişim listelerine eriştiğini öğrendik.
OpenSea saldırısı ile aynı kaynak
Haziran 2022’de yaşanan OpenSea müşteri bilgilerinin sızdırılması ile bu olayın, aynı hırsızlığın bir diğer yüzü olduğu ortaya çıktı.
İlginizi çekebilir: NFT Pazar Yeri OpenSea, Veri İhlali Bildirdi!
Celsius, yaşanan bu durumu yine de “yüksek riskli” bulmadığını ve yaptığı bilgilendirmeyi yalnızca topluluğun “farkındalık sahibi” olmaları için yaptığını söylüyor.
7 Temmuz 2022 tarihinde Customer.io yayımladığı bir blog yazısında şu ifadeleri kullanmıştı:
Bu yaşanan olayın (OpenSea); gizli belgelere erişimi olan üst düzey bir mühendisimiz tarafından gerçekleştirildiğini ve elde edilen bilgilerin üçüncü taraflara sızdırıldığını biliyoruz.
Sızdırma eylemini gerçekleştiren personel hemen o an işten çıkarılsa da, bugüne kadar çalınan e-mail adreslerinin sayısı ve hangi platformların bilgilerinin üçüncü taraflara aktarıldığı konularında net bir bilgi gelmemişti.
Celsius müşterilerine ait bilgilerin de sızdırılmış olması müşterilerin potansiyel bir tehlike altında olduğunu gösteriyor.
Phishing attack denilen eylem; bir sosyal mühendislik ürünü olup ilgili maillerin hedef mail adreslerine gönderilmesi ve adres sahiplerinden daha fazla bilgi istenmesi demek. Mail gönderilen kişiler daha fazla bilgi verdikçe veya tıklamaması gereken bir butona tıkladığında kişisel verilerine daha fazla erişim sağlanıyor ve varlıklarını kaybedebiliyorlar.
İlginizi çekebilir: NFT Fenomeni Phishing Saldırısında Hedef Oldu!
Celsius için bu ilk değil
Celsius müşterileri için benzer bir sorun Nisan 2021 tarihinde de yaşanmıştı. Müşteriler; resmi Celsius platformu olduğunu iddia eden bir dolandırıcı web sitesi tarafından hedef olmuştu. Bazı müşteriler ise SMS ve e-mailler almış, kimlik bilgileri ve cüzdanlarına ait “özel kelimeler” istenmişti.
Nisan 2021’de Celsius yaptığı açıklamada; müşterilere ait özel bilgilerin sızdırıldığını ve saldırganların eline geçtiğini duyurmuştu.
Daha fazla DeFi haberleri için: DeFi Haberleri
Daha fazla Blockchain haberleri için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.