Dylai adneuwyr Celsius fod yn wyliadwrus am sgamiau gwe-rwydo ar ôl i'r cwmni ddatgelu bod rhywfaint o'i ddata cwsmeriaid wedi'i ollwng mewn toriad data trydydd parti.
Ddydd Mawrth, anfonodd Celsius e-bost at ei gwsmeriaid yn eu hysbysu bod rhestr o'u negeseuon e-bost wedi'i gollwng gan un o weithwyr un o'i werthwyr rheoli data busnes a negeseuon.
Yn ôl Celsius, daeth y toriad gan beiriannydd ar blatfform negeseuon Customer.io, a ollyngodd y data i actor drwg trydydd parti.
“Cawsom wybod yn ddiweddar gan ein gwerthwr Customer.io fod un o’u gweithwyr wedi cyrchu rhestr o gyfeiriadau e-bost cleient Celsius,” meddai Celsius yn ei e-bost at gwsmeriaid. Mae'r toriad data yn rhan o'r un ymosodiad a ddatgelodd gyfeiriadau e-bost cwsmeriaid OpenSea ym mis Mehefin.
Cyhoeddiad gan Celsius: “Rydyn ni’n ysgrifennu i roi gwybod i chi ein bod ni
eu hysbysu yn ddiweddar gan ein gwerthwrhttps://t.co/452EROQtbc bod un o'u gweithwyr
cyrchu rhestr o e-bost cleient Celsius
cyfeiriadau a gedwir ar eu platfform a
trosglwyddo’r rheini i drydydd parti.”— Celsians (@CelsiansNetwork) Gorffennaf 28, 2022
Fodd bynnag, mae Celsius wedi lleihau’r digwyddiad gan ddweud nad oedd yn “cyflwyno unrhyw risgiau uchel i’n cleientiaid,” gan ychwanegu eu bod eisiau i ddefnyddwyr “fod yn ymwybodol.”
Ar Orffennaf 7, Customer.io Ysgrifennodd mewn post blog yn dweud “Rydym yn gwybod bod hyn o ganlyniad i weithredoedd bwriadol uwch beiriannydd a oedd â lefel briodol o fynediad i gyflawni eu dyletswyddau ac a ddarparodd y cyfeiriadau e-bost hyn i'r actor drwg.” Mae'r gweithiwr wedi'i derfynu ers hynny.
Ni ddatgelwyd nifer y negeseuon e-bost a ddatgelwyd, na'r platfform y cawsant eu gollwng iddo.
Fodd bynnag, mae'r gymuned crypto wedi dechrau rhybuddio defnyddwyr Celsius o ymosodiadau gwe-rwydo sydd fel arfer yn dilyn toriad data e-bost.
Gwe-rwydo yn fath o beirianneg gymdeithasol lle mae e-byst wedi'u targedu yn cael eu hanfon i ddenu dioddefwyr i ddatgelu mwy o ddata personol neu glicio ar ddolenni i wefannau maleisus sy'n gosod meddalwedd maleisus i dwyn neu mwynglawdd crypto.
⚠️ Dylai defnyddwyr Celsius ddisgwyl e-byst gwe-rwydo tebyg i “Gwiriwch eich waled i dynnu'ch arian yn ôl” a fydd yn gwe-rwydo am eich SRP/PKey oherwydd hyn
Cofiwch, dim ond chi a chi yn unig ddylai fod yn gwybod am eich SRP https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Gorffennaf 28, 2022
Yn dilyn toriad data tebyg ym mis Ebrill 2021, dywedir bod cwsmeriaid Celsius wedi'u targedu gan wefan dwyllodrus sy'n honni mai dyma'r platfform Celsius swyddogol. Derbyniodd rhai SMS ac e-byst yn eu hannog i ddatgelu gwybodaeth bersonol ac ymadroddion hadau.
Ar y pryd, y cwmni Adroddwyd bod hacwyr wedi cael mynediad i system ddosbarthu e-bost trydydd parti y mae'n ei defnyddio.
Cysylltiedig: Mae torri gweinydd e-bost yn gweld Celsiaid yn cael eu targedu gan ymosodiadau gwe-rwydo
Efallai mai'r toriad data crypto enwocaf oedd gan y darparwr waledi caledwedd Ledger, a gafodd ei weinyddion wedi'u hacio yn 2020. Arweiniodd y chwistrelliad o fanylion personol miloedd o gwsmeriaid ar y rhyngrwyd at colledion digyfnewid a hyd yn oed bygythiadau corfforol i lawer o ddioddefwyr, eto gwrthododd y cwmni eu digolledu.
Ffynhonnell: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked