يجب على المودعين في سيلسيوس أن يحذروا من عمليات التصيد الاحتيالي بعد أن كشفت الشركة أن بعض بيانات عملائها قد تم تسريبها في خرق بيانات من جهة خارجية.
ففي يوم ٢٦ يوليو، أرسلت سيلسيوس بريدًا إلكترونيًا إلى عملائها لإبلاغهم بأن قائمة برسائل البريد الإلكتروني الخاصة بهم قد تم تسريبها من قبل أحد الموظفين لدى مزود خدمة إدارة بيانات الأعمال والمراسلة.
ووفقًا لسيلسيوس، جاء الخرق من مهندس في منصة المراسلة Customer.io الذي سرب البيانات إلى جهة خارجية مغرضة.حيث قالت سيلسيوس في بريدها الإلكتروني إلى العملاء: "لقد أبلغنا مزود الخدمة Customer.io مؤخرًا أن أحد موظفيهم قد تمكن من الوصول إلى قائمة عناوين البريد الإلكتروني لعملاء سيلسيوس". يعد خرق البيانات جزءًا من التسلل نفسه الذي سرب عناوين البريد الإلكتروني لعملاء أوبن سي في يونيو.
Announcement from Celsius: “We are writing to let you know that we
— Celsians (@CelsiansNetwork) July 28, 2022
were recently informed by our vendorhttps://t.co/452EROQtbc that one of their employees
accessed a list of Celsius client email
addresses held on their platform and
transferred those to a third-party.”
لكن سيلسيوس قللت من شأن الحادث قائلة إنها "لا تمثل أي مخاطر كبيرة لعملائنا"، مضيفة أنها أرادت فقط أن يكون المستخدمون "على دراية".
في ٧ يوليو، كتبت Customer.io في منشور مدونة "نحن نعلم أن هذا كان نتيجة الإجراءات المتعمدة لمهندس كبير كان لديه مستوى مناسب من الوصول لأداء واجباته وقام بتقديم عناوين البريد الإلكتروني هذه إلى الجهة المغرضة". وقد تم فصل الموظف منذ ذلك الحين.
لم يتم الكشف عن عدد رسائل البريد الإلكتروني المسربة، ولا المنصة التي تم تسريبها إليها.
ومع ذلك، بدأ مجتمع العملات المشفرة في تحذير مستخدمي سيلسيوس من هجمات التصيد الاحتيالي التي تتبع عادةً خرق بيانات البريد الإلكتروني..
⚠️ Celsius users should expect phishing emails along the lines of "Verify your wallet to withdraw your funds" that will phish for your SRP/PKey due to this
— harry.eth (whg.eth) (@sniko_) July 28, 2022
Remember, your SRP should only be known to you and you only https://t.co/QYuDhEE7aL
