Celsius hakkında kötü haberlerin sonu kesilmiyor. Yeni bir haber de müşteri verilerinin çalındığı ve phishing attacks (e-dolandırıcılık saldırıları) riski altında olduğu ortaya çıktı.
Celsius, 28 Temmuz 2022 Salı günü müşterilerine bir bilgilendirme maili yolladı. Bu maile göre Celsius’a ait veri yönetimi yapan Customer.io şirketinden bir çalışan, Celsius müşterilerin mail adreslerini çaldı. Çalan kişinin şirkette çalışan bir mühendis olduğu ve çaldığı verileri üçüncü taraflara sızdırıldığı belirtildi.
Celsius tarafından yapılan açıklama şöyle:
Yakın zamanda Customer.io tarafından bilgilendirildik ve onların bünyesinde çalışan bir personelin Celsius müşterilerine ait iletişim listelerine eriştiğini öğrendik.
Celsius, yaşanan bu durumu yine de “yüksek riskli” bulmadığını ve yaptığı bilgilendirmeyi yalnızca topluluğun “farkındalık sahibi” olmaları için yaptığını söylüyor.
7 Temmuz 2022 tarihinde Customer.io yayımladığı bir blog yazısında şu ifadeleri kullanmıştı:
Bu yaşanan olayın (OpenSea); gizli belgelere erişimi olan üst düzey bir mühendisimiz tarafından gerçekleştirildiğini ve elde edilen bilgilerin üçüncü taraflara sızdırıldığını biliyoruz.
Şirket sızdırma olayının hemen ardından bu işten sorumlu personeli işten çıkardı. Ancak bugüne kadar çalınan e-mail adreslerinin sayısı ve hangi platformların bilgilerinin üçüncü taraflara aktarıldığı konularında bilgi bulunamadı.
⚠️ Celsius users should expect phishing emails along the lines of "Verify your wallet to withdraw your funds" that will phish for your SRP/PKey due to this
Remember, your SRP should only be known to you and you only https://t.co/QYuDhEE7aL
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 28, 2022
Celsius müşterilerine ait bilgilerin de sızdırılmış olması müşterilerin potansiyel bir tehlike altında olduğunu gösteriyor.
Phishing attack denilen eylem; bir sosyal mühendislik ürünü olup ilgili maillerin hedef mail adreslerine gönderilmesi ve adres sahiplerinden daha fazla bilgi istenmesi demek. Mail gönderilen kişiler daha fazla bilgi verdikçe veya tıklamaması gereken bir butona tıkladığında kişisel verilerine daha fazla erişim sağlanıyor ve varlıklarını kaybedebiliyorlar.
Celsius için bu ilk değil
Celsius müşterileri için benzer bir sorun Nisan 2021 tarihinde de yaşanmıştı. Müşteriler; resmi Celsius platformu olduğunu iddia eden bir dolandırıcı web sitesi tarafından hedef olmuştu. Bazı müşteriler ise SMS ve e-mailler almış, kimlik bilgileri ve cüzdanlarına ait “özel kelimeler” istenmişti.
Nisan 2021’de Celsius yaptığı açıklamada; müşterilere ait özel bilgilerin sızdırıldığını ve saldırganların eline geçtiğini duyurmuştu.
