Des escrocs se faisant passer pour le Celsius Network ont convaincu les utilisateurs de saisir la phrase d’amorçage de leur portefeuille de crypto-monnaie sur un faux site web
Celsius Network, la plateforme démocratisée de revenus d’intérêts et de prêts de crypto-actifs, a révélé hier qu’un serveur de messagerie associé à l’entreprise avait été violé, ce qui a conduit les clients à recevoir des liens d’hameçonnage malveillants et beaucoup ont perdu des fonds.
Dans un avis reconnaissant l’incident, Celsius a déclaré que la société a été informée que certains clients recevaient des SMS et des messages électroniques qui prétendaient être une communication officielle de Celsius et étaient liés à un site Web frauduleux se faisant passer pour la plateforme.
Les messages dirigeaient les clients vers un lien qui les invitait à activer un nouveau portefeuille Web de Celsius. Ils promettaient également une récompense de 500 dollars aux utilisateurs qui créaient un portefeuille en utilisant ce lien. Cela a conduit les destinataires à saisir des informations sensibles, a expliqué l’entreprise.
La violation s’est produite lorsqu’une partie non autorisée a obtenu l’accès à un système de distribution d’e-mails tiers de secours qui contenait une liste partielle d’e-mails de clients.
L’objectif de l’attaque par hameçonnage était de convaincre les destinataires que le courriel frauduleux provenait de Celsius et de les convaincre de transférer des crypto-monnaies de leur portefeuille non-Celsius vers le portefeuille qu’ils ont été invités à créer sur le faux site Web. Pour ce faire, les utilisateurs étaient invités à saisir la phrase de démarrage du portefeuille non-Celsius sur le faux site Web de Celsius.
L’entreprise a également assuré qu’elle enquêtait sur l’incident et qu’elle travaillait avec ses fournisseurs pour voir si des plates-formes tierces ont été vulnérables à des incidents connexes. Toutefois, elle soupçonne que les données ont été consultées par une source externe inconnue, car de nombreux clients non-Celsius ont également reçu l’e-mail.
Alors que l’entreprise continue d’affirmer que l’incident a été identifié rapidement et que les utilisateurs n’ont subi qu’un impact minimal, un fil de discussion Reddit rapporte que des crypto-monnaies d’une valeur de plus de 300 000 dollars ont été volées à des clients de Celsius. Un utilisateur particulier, connu sous le nom de « VaporFye », a déclaré avoir perdu 20ETH, d’une valeur d’environ 50 000 dollars, à cause de l’arnaque.
Alex Mashinksy, le PDG et fondateur de Celsius, a assuré à la communauté que la plateforme reste entièrement sécurisée et que ses systèmes n’ont pas subi de violation.
« Les fonds des clients et les données sensibles sont en sécurité dans nos systèmes back-end, et notre équipe de sécurité a fait un travail incroyable pour identifier la situation et notifier très rapidement la communauté Celsius avec une extrême urgence sur les étapes et les précautions à suivre », a-t-il déclaré.
L’incident s’est produit un jour seulement après que le jeton natif de Celsius, CEL, ait été mis en vente sur OKEx. Cependant, le prix du CEL a continué à augmenter au cours des dernières 24 heures, malgré la violation de l’email.
