Trang chủ Thị trường Nhà cho vay tiền điện tử Celsius bị vi phạm dữ liệu thông qua danh sách gửi thư của bên thứ ba

Nhà cho vay tiền điện tử Celsius bị vi phạm dữ liệu thông qua danh sách gửi thư của bên thứ ba

bởi Đức Chinh

Công ty cho vay tiền điện tử C Network đã bị vi phạm dữ liệu làm lộ dữ liệu khách hàng.

Hệ thống của bên thứ ba được thỏa hiệp

Theo thông báo từ Giám đốc điều hành công ty Alex Mashinsky, tin tặc đã có quyền truy cập vào hệ thống phân phối email dự phòng của bên thứ ba mà Celsius sử dụng. Dữ liệu này chứa thông tin cá nhân của khách hàng.

Được trang bị danh sách này, tội phạm mạng đã mạo danh công ty bằng cách gửi các email và tin nhắn văn bản độc hại để lừa họ chia tay với các khóa riêng của họ.

Các tin tặc đã đặt một liên kết lừa đảo trong các email được cho là đã chuyển hướng người dùng ở Celsius đến một ví web độc hại hứa hẹn sẽ bồi thường cho họ 500 đô la vì đã tiết lộ khóa cá nhân của họ.

Nền tảng cho vay tiền điện tử cho biết rằng những khách hàng bị ảnh hưởng đã nhận được thông báo này trong email và SMS của họ. Người cho vay tiền điện tử tuyên bố rằng họ có thể giải quyết vấn đề ngay từ đầu trước khi thiệt hại được thực hiện. Celsius đã thông báo với cộng đồng rằng các cuộc điều tra đang diễn ra và khách hàng nên cảnh giác.

Mặc dù Celsius nói rằng họ đã có thể nắm bắt tình hình kịp thời, nhưng một chủ đề trên Reddit đã tiết lộ mức độ của vụ trộm.

Theo một người dùng Reddit, bọn tội phạm đã kiếm được hơn 300.000 đô la trong cuộc tấn công. Một người dùng khác “VaporFye” đã cung cấp một hướng dẫn toàn diện về địa chỉ ví email lừa đảo và thừa nhận đã mất 20 ETH (khoảng 50.000 USD) vào tay kẻ trộm.

Làn sóng tấn công độc hại đang quét qua

Các cuộc tấn công độc hại vào các dự án tiền điện tử đã gia tăng trong năm qua.

Năm ngoái, một nền tảng cho vay tiền điện tử khác là BlockFi đã bị xâm phạm hệ thống thông qua một trong những nhân viên của mình. Tin tặc có thể giành quyền kiểm soát số điện thoại của nhân viên thông qua một cuộc tấn công hoán đổi SIM. Từ đó, họ truy cập vào hệ thống của công ty. Tuy nhiên, BlockFi tuyên bố kẻ tấn công chỉ có thể truy cập vào hệ thống tiếp thị bán lẻ của công ty. Công ty cho biết kẻ xâm nhập không truy cập được thông tin khách hàng.

Nhà cung cấp ví tiền điện tử Ledger cũng đã có phần công bằng về các cuộc tấn công.

Theo một thư từ được công bố, kẻ gian đã đánh cắp dữ liệu cá nhân của khách hàng. Ledger ban đầu nói rằng chỉ có 9.500 người dùng bị ảnh hưởng, nhưng một cuộc điều tra sau đó cho thấy những chi tiết đó là sai sự thật. Con số chính xác được đặt là hơn một phần tư triệu.

Hai trong số các bên bị ảnh hưởng, John Chu và Edward Baton, đã đưa Ledger ra tòa, lấy lý do là công ty đã cố gắng che đậy sự sơ suất của họ.

0 bình luận

Có thể bạn cũng quan tâm

Để lại bình luận