Sommario
- Celsius Network ha annunciato che il fornitore Customer.io ha registrato una violazione degli indirizzi e-mail dei clienti e l’ha trasferita a una terza parte.
- Gli attacchi di phishing rivolti agli utenti di criptovalute sono in aumento; dopo OpenSea e MetaMask, è probabile che vengano presi di mira anche gli utenti di Celsius.
- Il token CEL di Celsius Network ha registrato un guadagno del 15%, non influenzato dalla fuga di dati e dalla possibilità di attacchi malevoli contro gli utenti.
Celsians Network, la comunità non ufficiale dei proprietari di Celsius, ha fatto luce sulla violazione dei dati, in cui gli indirizzi e-mail dei clienti sono stati trasferiti a terzi. Sebbene Celsians Network non ritenga la violazione significativa, gli utenti di Celsius potrebbero diventare nuovi bersagli per attacchi di phishing.
Celsius Network annuncia una fuga di dati da parte del fornitore
Celsius Network, una società di prestito di criptovalute, ha annunciato che il provider Customer.io è stato informato di una violazione dei dati. Un dipendente di Customer.io ha avuto accesso a un elenco di indirizzi e-mail di clienti Celsius conservati sulla loro piattaforma e li ha trasferiti a una terza parte.
Annuncio di Celsius: « Vi scriviamo per comunicarvi che abbiamo
Il nostro fornitore https://t.co/452EROQtbc ci ha recentemente informato che uno dei loro dipendenti
accesso ad un elenco di e-mail di clienti Celsius
discorsi tenuti sulla loro piattaforma e
li ha trasferiti a terzi.– Celsians (@CelsiansNetwork) 28 luglio 2022
Celsians Network ritiene che l’incidente non rappresenti un rischio elevato per i clienti i cui indirizzi e-mail potrebbero essere stati colpiti. Tuttavia, la violazione dei dati rende gli utenti di Celsius suscettibili di attacchi di phishing.
Il phishing è una forma di attacco che prende di mira gli utenti attraverso le e-mail, inducendoli a rivelare dati personali e a cliccare su link a siti web dannosi per installare potenzialmente malware e rubare criptovalute. L’ecosistema delle criptovalute ha visto un aumento di questi attacchi dall’inizio del 2022. Gli utenti del popolare portafoglio di criptovalute MetaMask e del mercato NFT OpenSea sono stati oggetto di attacchi di phishing.
Gli attacchi sono stati segnalati da siti web come DeFiPrime, la società che ha lanciato Etherscan e CoinGecko, che hanno visto gli attacchi manifestarsi come pop-up malevoli.
Celsius minimizza l’incidente, lasciando gli utenti a rischio
Mentre Celsius Network ha minimizzato la violazione dei dati e ha sostenuto che non si trattava di un rischio elevato, essere consapevoli di una fuga di indirizzi e-mail verso terzi può richiedere più di una « consapevolezza ». Un dipendente di Customer.io ha deliberatamente e con intento malevolo utilizzato il suo accesso per raccogliere indirizzi e-mail e trasmetterli a terzi. La fine dell’impiego dell’ingegnere senior è ben lungi dall’essere la fine della strada per gli utenti interessati dalla violazione.
Celsius e il fornitore non hanno divulgato informazioni critiche come il numero di e-mail trapelate, i contatti con gli utenti interessati o i dettagli su quale piattaforma abbia ora accesso agli indirizzi e-mail dei clienti.
Proteggersi dagli attacchi di phishing in tre semplici passi
Il phishing è considerato una delle forme più efficaci di criminalità informatica; tuttavia, ci sono alcuni accorgimenti che si possono adottare per evitare di cadere vittima di questo tipo di attacco.
- Attenzione agli appelli urgenti all’azione, alle minacce, ai mittenti sconosciuti -. Le e-mail che invitano a cliccare, chiamare o aprire un allegato. Un falso senso di urgenza è associato agli attacchi di phishing e alle truffe.
- Domini di posta elettronica e saluti generici incompatibili. Le e-mail che affermano di provenire da un’azienda o da un istituto riconosciuto, ma che vengono inviate da un dominio di posta elettronica diverso, sono solitamente delle truffe. Verificate che non vi siano errori di battitura del dominio legittimo, un trucco comune utilizzato negli attacchi di phishing.
- Link e allegati sospetti – Se sospettate che un’e-mail sia una truffa proveniente da un mittente che non riconoscete, non cliccate sui link e non aprite gli allegati.
Il rally dei gettoni Celsius non è stato influenzato dalla fuga di dati
Il token Celsius (CEL) ha registrato guadagni del 15% durante la notte e quasi l’80% nelle ultime due settimane. L’aumento del prezzo del token CEL non è stato influenzato dall’incidente della violazione dei dati. Forbes ha paragonato la campagna #celshortsqueeze a quella di GameStop del 2021. Per proteggersi dai trader, Celsius si è riunita sotto l’hashtag Twitter #celshortsqueeze per rendere difficile il lavoro dei venditori allo scoperto di CEL.
Gli analisti scambiano valute e criptovalute in diretta
Gli analisti di Netcost-Security hanno negoziato in diretta valute e criptovalute in un recente video su YouTube.