cryptor.net
Клиенты компании Celsius, предоставляющей кредиты под залог криптовалют, начали получать электронные письма и SMS-сообщения со ссылками на фишинговый сайт, копирующий фирменный стиль сервиса. Хакеры создали этот ресурс с целью заставить владельцев цифровых валют раскрыть пароли к аккаунтам и криптокошелькам.
Celsius уже признал потерю базы электронных адресов по вине неназванного партнера, хранящего резервную копию базы данных, используемую компанией для маркетинговых рассылок.
В руки хакеров попала только почта и номер телефонов, которые лучше поменять тем трейдерам, кто повторно использует такой же набор информации для доступа на другие биржи криптовалют или DeFi-платформы.
Ряд пользователей, получивших SMS-сообщения от хакеров утверждает, что никогда не предоставлял Celsius номера своих телефонов. Очевидно, компания дополняет свою базу дополнительными сведениями, полученные из других источников.
Возможно, доставшаяся хакерам резервная копия, предназначалась для обмена информацией с компаниями в рамках партнерств или с целью продажи. Celsius пока отказывается от каких-либо расширенных комментариев произошедшего инцидента.