Celsius cho biết một số dữ liệu khách hàng của họ đã bị rò rỉ trong một vụ vi phạm dữ liệu của bên thứ ba.
Vào ngày 26/07, Celsius đã gửi một thông báo cho khách hàng của mình thông báo rằng danh sách email của họ đã bị rò rỉ bởi một nhân viên thuộc một trong những nhà cung cấp dịch vụ nhắn tin và quản lý dữ liệu kinh doanh của Celsius.
— db (@tier10k) July 28, 2022
Theo Celsius, vi phạm đến từ một kỹ sư của nền tảng nhắn tin Customer.io, người đã làm rò rỉ dữ liệu cho một kẻ xấu bên thứ ba. Ngoài ra, Celsius còn tiết lộ sự kiện này là một phần của vụ rò rỉ dữ liệu người dùng quy mô lớn của OpenSea xảy ra vào tháng 06/2022.
“Gần đây, nhà cung cấp Customer.io của chúng tôi cho biết một trong những nhân viên của họ đã truy cập vào danh sách địa chỉ email của khách hàng của Celsius.”
Celsius tuyên bố vụ việc không gây ra bất kỳ rủi ro cao nào cho khách hàng công ty, đồng thời khẳng định họ chỉ muốn người dùng nắm bắt được thông tin đang xảy ra. Số lượng email bị rò rỉ cũng như các nền tảng có liên quan đều không được tiết lộ.
Dù vậy, khách hàng Celsius nên thận trọng vì hình thức tấn công phishing đang dần trở nên phổ biến trong thời gian gần đây, theo đó các email là mục tiêu được nhắm đến, để dụ nạn nhân tiết lộ thêm dữ liệu cá nhân hoặc nhấp vào liên kết đến các trang web độc hại cài đặt phần mềm không rõ nguồn gốc để hacker có thể đánh cắp tài sản crypto của họ.
Vụ vi phạm dữ liệu tiền mã hóa nổi tiếng nhất có lẽ phải kể đến trường hợp của nhà cung cấp ví phần cứng Ledger, công ty đã bị tấn công máy chủ vào năm 2020. Ledger đã để lộ thông tin cá nhân của hàng nghìn khách hàng trên mạng, dẫn đến những tổn thất nghiêm trọng, tuy nhiên công ty đã từ chối bồi thường cho họ. Vào tháng 04/2022, đối thủ của Ledger là Trezor cũng đối mặt với tình huống tương tự, tuy nhiên nhà phát hành ví nhanh chóng đã có động thái ngăn chặn kịp thời.
Coin68 tổng hợp
Có thể bạn quan tâm:
- Nhìn lại dòng thời gian của Celsius Network
- Thực hư việc CEO Sky Mavis chuyển tiền lên Binance trước vụ hack Axie Infinity