Los clientes que depositan su dinero en Celsius tendrán que estar alerta en caso de ser víctimas de estafas de phishing tras enterarse de que la empresa reveló algunos de los datos de sus usuarios luego de que ocurriera una filtración de datos de terceros.
De acuerdo a informes del medio Cointelegraph, el 26 de julio, Celsius envió un correo electrónico a sus depositantes informándoles que un empleado de uno de sus proveedores de gestión de datos y mensajería empresarial filtró una lista de sus correos electrónicos.
En ese sentido, Celsius destacó que este trabajador es un ingeniero de la plataforma de mensajería Customer.io, quien filtró los datos a un tercer actor malintencionado.
“Hemos sido notificados recientemente por nuestro proveedor, Customer.io, de que uno de sus empleados ha accedido a una lista de direcciones de correo electrónico de clientes de Celsius”, informó la empresa en un correo electrónico a los clientes.
Vale resaltar que, la filtración de datos forma parte de la misma incursión que filtró las direcciones de correo electrónico de los clientes de OpenSea en junio.
Celsius asegura que no es una situación grave
Pese a las graves consecuencias que puede traer esta acción, Celsius parece restarle importancia al asunto afirmando que no “presenta ningún riesgo elevado para nuestros clientes”, y añadiendo que sólo querían que los usuarios “fueran conscientes”.
De tal manera, el 7 de julio, Customer.io escribió en un blog lo siguiente:
“Sabemos que esto fue el resultado de las acciones deliberadas de un ingeniero sénior que tenía un nivel de acceso apropiado para realizar sus funciones y proporcionó estas direcciones de correo electrónico al actor malintencionado”.
Cabe aclarar que, al empleado lo despidieron cuando se descubrió lo sucedido, pero no se ha revelado el número de correos electrónicos filtrados, ni la plataforma en la que se filtraron.
Por ello, la comunidad de criptomonedas ha empezado a advertir a los usuarios de Celsius que los ataques de phishing suelen seguir a una filtración de direcciones de correo electrónico.
Recordemos que, el phishing es una forma de ingeniería social en la que se envían correos electrónicos para poder encontrar víctimas que revelen más datos personales o hagan clic en enlaces a sitios web maliciosos que instalan malware para robar o minar criptomonedas.
Los problemas venían desde antes
En abril de 2021 tuvo lugar una filtración de datos muy parecida, en la que los clientes de Celsius sufrieron presuntamente un ataque por un sitio web fraudulento que decía ser la plataforma oficial.
En ese momento, algunos recibieron mensajes de texto y correos electrónicos en los que se les pedía que revelaran información personal y frases semillas.
Como respuesta, la empresa comunicó que los hackers habían accedido a un sistema de distribución de correo electrónico de terceros que utiliza.
