Celsius : la chute continue pour les clients de la plateforme crypto

/
perte de confiance

La plateforme de prêt crypto en faillite, Celsius Network traverse définitivement un bear market crypto particulièrement difficile. L’entreprise vient de confirmer une violation des données de ses clients, ce qui les expose à une escroquerie par hameçonnage. Pour les clients de Celsius qui ont déjà du mal à retirer leurs fonds de la plateforme, cela ressemble à une double peine.

La liste d’e-mails dévoilée par un fournisseur de Celsius

La plateforme de prêt qui a récemment fait faillite, Celsius Network a annoncé une nouvelle mauvaise nouvelle pour ses clients. En effet, leurs adresses e-mail ont été divulguées.

Un ingénieur de Customer.io a divulgué une liste d’e-mails de clients Celsius. La liste a été partagée avec un tiers, et la plateforme craint que cette liste soit utilisée à des fins malveillantes.

« Nous avons récemment été informés par notre fournisseur Customer.io que l’un de ses employés avait accédé à une liste d’adresses électroniques de clients de Celsius », précise la note de la plateforme de prêts crypto.

Celsius craint que si l’incident constitue une violation importante de la relation entre un fournisseur et son client, il puisse être très préjudiciable. Ils veulent s’assurer que l’événement n’entraîne pas de risque élevé pour leurs clients et que rien d’autre lié à Celsius n’a été affecté, à l’exception des données déjà connues.

La communauté crypto a averti les utilisateurs de Celsius du danger des attaques de phishing, malgré les affirmations de Celsius selon lesquelles leurs utilisateurs sont en sécurité. Les attaques de phishing consistent à envoyer des e-mails ciblés aux utilisateurs, en espérant qu’ils cliqueront sur des liens à l’intérieur des e-mails, ce qui volerait leurs fonds.

La communauté crypto sur Twitter a demandé plus d’informations à Celsius, mais la société a refusé de divulguer des détails sur l’ingénieur qui a divulgué les e-mails. L’entreprise a cependant assuré que l’ingénieur avait été licencié. Customer.io a également déclaré que le nombre d’e-mails divulgués n’avait pas été révélé.

La même attaque qu’en 2021

Le 8 juillet, Customer.io a informé Celsius que l’un de ses employés avait transmis une liste de diffusion à un tiers, soupçonné d’être impliqué dans la violation de données de la plateforme de trading NFT OpenSea.

Cependant, selon un e-mail que Celsius a envoyé à ses clients (que Celsius a partagé sur Reddit), la société déclare avoir contacté Customer.io le 30 juin, notant que leur système avait été compromis par les mêmes données de la plateforme de trading NFT OpenSea.

“Après une enquête plus approfondie sur l’incident des adresses email compromises d’OpenSea, nous avons appris aujourd’hui que les adresses email de cinq autres clients ont également été fournies au même acteur malveillant externe”, précise Cusomer.io.

En avril 2021, Celsius a eu une violation de données similaire à celle dont ils ont peur maintenant. La plate-forme de prêt de crypto utilise un système de messagerie tiers que les pirates ont pénétré. Ils ont créé un site Web qui ressemblait à Celsius et ont demandé aux clients de leur donner les phrases de départ de leur portefeuille. Heureusement, la fuite de données ne s’est pas produite à ce moment-là, mais Celsius est toujours inquiet car leurs systèmes étaient vulnérables.

Celsius est une plate-forme de crypto-monnaies dont le patron, Alex Mashinsky, avait affirmé que la plate-forme était sûre pour déposer de l’argent. La société a maintenant déclaré faillite, et elle doit 4,7 milliards de dollars à ses utilisateurs. Cependant, plusieurs autres sociétés ont également gelé les retraits des clients et déposé le bilan à la lumière du récent plongeon de la crypto-monnaie. Le bitcoin a perdu plus de 60 % de sa valeur depuis novembre 2017.

Précédent

Crypto : un milliard d’utilisateurs en 2030 ?

Suivant

Crypto : la chute n’est pas finie selon le FMI

Derniers articles de Crypto