Pilih Laman
inChanger

Kebocoran data pemberi pinjaman kripto terjadi hampir setahun setelah kebocoran data serupa menghantam BlockFi.

Layanan pinjaman Crypto Celsius telah menemukan pelanggaran data dengan salah satu penyedia layanan pihak ketiganya telah mengungkap informasi pribadi pelanggannya, email yang dikirim ke pelanggan Celsius dan dibagikan dengan CoinDesk mengonfirmasi.

Peretas memperoleh akses ke “sistem distribusi email pihak ketiga” yang digunakan Celsius, menurut email tersebut. Peretas telah menggunakan informasi ini untuk mengirim email dan pesan teks palsu ke Celsius untuk mengelabui mereka agar mengungkapkan kunci pribadi ke dana mereka.

“Pada 14 April 2021, pelanggan Celsius mulai melaporkan situs web palsu yang mengklaim sebagai platform resmi Celsius. Kami juga mengetahui beberapa pelanggan Celsius yang menerima SMS dan pesan email, yang diklaim sebagai komunikasi resmi Celsius, menautkan ke situs web itu, dan meminta penerima untuk memasukkan informasi sensitif, ”bunyi email tersebut.

“Pihak yang tidak berwenang berhasil mendapatkan akses ke sistem distribusi email pihak ketiga cadangan yang memiliki koneksi ke daftar email pelanggan sebagian. Begitu berada di dalam sistem, pihak yang tidak sah ini mengirim pengumuman email penipuan, yang kami tahu beberapa penerimanya adalah pelanggan Celsius. ”

Tim masih menyelidiki bagaimana peretas mendapatkan akses ke nomor telepon klien Celsius, mengingat pelanggaran terjadi dengan sistem manajemen email.

Khususnya, klien Celsius melaporkan menerima pesan phishing ke nomor telepon yang tidak pernah mereka berikan kepada Celsius.

Celsius tidak membalas permintaan CoinDesk untuk komentar tambahan.

Musim semi lalu, pesaing Celsius BlockFi mengalami pelanggaran data serupa , meskipun dengan cara seorang peretas mendapatkan akses ke akun perusahaan karyawan melalui pertukaran sim. Produsen dompet perangkat keras, Ledger, juga mengalami kebocoran data pelanggannya. Kebocoran semacam itu dapat membahayakan dana pengguna (belum lagi keamanan fisiknya).

https://www.coindesk.com/celsius-data-breach-customers-report-phishing-texts-emails

inChanger