Home > Celsius Network signale une violation du serveur de messagerie d’un tiers

Celsius Network signale une violation du serveur de messagerie d’un tiers

Des escrocs se faisant passer pour le Celsius Network ont convaincu les utilisateurs de saisir la phrase d’amorçage de leur portefeuille de crypto-monnaie sur un faux site web

Celsius Network, la plateforme démocratisée de revenus d’intérêts et de prêts de crypto-actifs, a révélé hier qu’un serveur de messagerie associé à l’entreprise avait été violé, ce qui a conduit les clients à recevoir des liens d’hameçonnage malveillants et beaucoup ont perdu des fonds.

Dans un avis reconnaissant l’incident, Celsius a déclaré que la société a été informée que certains clients recevaient des SMS et des messages électroniques qui prétendaient être une communication officielle de Celsius et étaient liés à un site Web frauduleux se faisant passer pour la plateforme.

Les messages dirigeaient les clients vers un lien qui les invitait à activer un nouveau portefeuille Web de Celsius. Ils promettaient également une récompense de 500 dollars aux utilisateurs qui créaient un portefeuille en utilisant ce lien. Cela a conduit les destinataires à saisir des informations sensibles, a expliqué l’entreprise.

La violation s’est produite lorsqu’une partie non autorisée a obtenu l’accès à un système de distribution d’e-mails tiers de secours qui contenait une liste partielle d’e-mails de clients.

L’objectif de l’attaque par hameçonnage était de convaincre les destinataires que le courriel frauduleux provenait de Celsius et de les convaincre de transférer des crypto-monnaies de leur portefeuille non-Celsius vers le portefeuille qu’ils ont été invités à créer sur le faux site Web. Pour ce faire, les utilisateurs étaient invités à saisir la phrase de démarrage du portefeuille non-Celsius sur le faux site Web de Celsius.

L’entreprise a également assuré qu’elle enquêtait sur l’incident et qu’elle travaillait avec ses fournisseurs pour voir si des plates-formes tierces ont été vulnérables à des incidents connexes. Toutefois, elle soupçonne que les données ont été consultées par une source externe inconnue, car de nombreux clients non-Celsius ont également reçu l’e-mail.

Alors que l’entreprise continue d’affirmer que l’incident a été identifié rapidement et que les utilisateurs n’ont subi qu’un impact minimal, un fil de discussion Reddit rapporte que des crypto-monnaies d’une valeur de plus de 300 000 dollars ont été volées à des clients de Celsius.  Un utilisateur particulier, connu sous le nom de « VaporFye », a déclaré avoir perdu 20ETH, d’une valeur d’environ 50 000 dollars, à cause de l’arnaque.

Alex Mashinksy, le PDG et fondateur de Celsius, a assuré à la communauté que la plateforme reste entièrement sécurisée et que ses systèmes n’ont pas subi de violation.

« Les fonds des clients et les données sensibles sont en sécurité dans nos systèmes back-end, et notre équipe de sécurité a fait un travail incroyable pour identifier la situation et notifier très rapidement la communauté Celsius avec une extrême urgence sur les étapes et les précautions à suivre », a-t-il déclaré.

L’incident s’est produit un jour seulement après que le jeton natif de Celsius, CEL, ait été mis en vente sur OKEx. Cependant, le prix du CEL a continué à augmenter au cours des dernières 24 heures, malgré la violation de l’email.

Inscrivez-vous à notre newsletter exclusive dès aujourd'hui !

Des e-mails sur mesure

Jamais de SPAM !

News sur les altcoins

Désinscrire à tout moment

Après vous être inscrit, vous pourrez également recevoir des offres spéciales occasionnelles de notre part par e-mail. Nous ne vendrons ni ne distribuerons jamais vos données à des tiers. Consultez notre politique de confidentialité ici.