Kripto Borç Verme Hizmeti, Santigrat Üçüncü Taraf Veri İhlaline Uğradı

Kripto Borç Verme Hizmeti, Santigrat Üçüncü Taraf Veri İhlaline Uğradı

 

kripto-borc-verme-hizmeti-santigrat


Cryptocurrency ödül portalı Celsius, Celsius müşterilerine gönderilen e-postada onaylandığı gibi, bir kimlik avı saldırısıyla sonuçlanan bir üçüncü taraf hizmet sağlayıcısı tarafından ifşa edilen müşterilerinin kişisel bilgileriyle bir veri ihlaline tanık oldu.

Celsius CEO'su Alex Mashinsky, muhtemelen Celsius'un üçüncü taraf ticarileştirme sunucusunun saldırıya uğradığını ve tehdit aktörlerinin kısmi Celsius müşteri listesine erişim sağladığını belirtti. Bilgisayar korsanları bu bilgiyi, Celsius istemcilerine kötü niyetli e-postalar ve gizli anahtarlarını açığa çıkarmak için kısa mesajlar göndermek için kullandı.

Sisteme girdikten sonra, bu yetkisiz taraf, bazı alıcıları bildiğimiz sahte bir e-posta duyurusu gönderdi. Celsius müşterisi olun, "dedi.

İhlal, müşterileri, kötü amaçlı e-postanın Celsius kaynaklı olduğuna ve aynı zamanda kötü amaçlı web sitesinin bir Celsius Web Sitesi olduğuna ve müşteriyi sağlamaya teşvik ederek alıcıların varlıklarının kendilerine ait (Santigrat olmayan) cüzdanlarına sahip olduklarına inandırmayı amaçlıyordu. özel cüzdan adresleri. Saldırının arkasındaki aktörler, müşteri listesine eriştikten sonra yeni bir Celsius Web Cüzdanını tanıtan kimlik avı metinlerinde ve e-postalarda Celsius Networks'ü yakaladı. İnsanları web sitesini ziyaret etmeye teşvik etmek için Celsius metni, bir cüzdan oluşturduklarında ve belirli bir promosyon kodunu girdiklerinde, CEL kripto para birimi için 500 $ teklif edeceklerini söylüyor. Bahsedilen bağlantıya tıkladıktan sonra, müşterilerden artık kapalı olan celsiuswallet [.] Ağı web sitesi tarafından bir Celsius Web Cüzdanı oluşturmaları istendi. Ayrıca Celsius kullanıcıları, Celsius'a hiç göndermedikleri telefon numaralarına kimlik avı mesajlarının alındığından şikayet ettiler.

Sorun, 14 Nisan 2021'de Celsius'taki müşterilerin Celsius resmi portalı olduğunu iddia eden sahte bir web sitesi hakkında rapor vermeye başlamasıyla ortaya çıktı. Şirket ayrıca, Celsius yetkilisi olduklarını iddia eden SMS ve e-postalar alan bazı Celsius müşterilerine bu web sitesine atıfta bulunarak ve alıcıları kaynaklarına göre gizli bilgileri girmeye teşvik etti. Bu arada ekip, bilgisayar korsanlarının bir e-posta yönetim sistemindeki ihlal nedeniyle Celsius müşteri telefon numaralarına nasıl eriştiğini de inceledi.

Bununla birlikte, bazı Celsius çalışanları, kripto para varlıklarını kaybetmiş olabilecek kişilere yardım etmek için bir tazminat fonu kurma olaylarına yanıt olarak cesaret verici bir konsepte sahipti.

Bu yayınları beğenebilirsiniz