Saltar al contenido

El prestamista criptográfico Celsius sufre una violación de datos a través de una lista de correo de terceros

El prestamista criptográfico Celsius sufre una violación de datos a través de una lista de correo de terceros

La seguridad cibernética

El prestamista criptográfico Celsius sufre una violación de datos a través de una lista de correo de terceros

El prestamista de criptomonedas Celsius Network ha sufrido una violación de datos que expuso los datos de los clientes.

Sistemas de terceros comprometidos

Según un anuncio del director ejecutivo de la empresa, Alex Mashinsky, los piratas informáticos obtuvieron acceso a un sistema de distribución de correo electrónico de terceros de respaldo que usa Celsius. Este tesoro de datos contenía los datos personales de sus clientes.

Armados con la lista, los ciberdelincuentes se hicieron pasar por la empresa enviando correos electrónicos y mensajes de texto maliciosos para engañarlos con sus claves privadas.

Los piratas informáticos colocaron un enlace de phishing en los correos electrónicos que supuestamente redirigieron a los usuarios de Celsius a una billetera web maliciosa que promete compensarlos con $ 500 por revelar sus claves privadas.

La plataforma de criptopréstamos dijo que los clientes afectados recibieron este mensaje en sus correos electrónicos y SMS. El prestamista de criptomonedas afirmó que pudieron cortar el problema de raíz antes de que se hiciera daño. Celsius ha informado a la comunidad que las investigaciones están en curso y los clientes deben permanecer atentos.

Aunque Celsius dice que pudieron detener la situación a tiempo, un hilo de Reddit reveló el alcance del robo.

Según un usuario de Reddit, los delincuentes se llevaron más de $ 300,000 en el ataque. Otro usuario, «VaporFye», proporcionó una guía completa sobre la dirección de la billetera de correo electrónico de phishing y admitió haber perdido 20 ETH (aproximadamente $ 50,000) a manos de los ladrones.

La ola de ataques maliciosos arrasando

Los ataques maliciosos a proyectos de cifrado han aumentado en el último año.

El año pasado, otra plataforma de préstamos criptográficos, BlockFi, vio comprometidos sus sistemas a través de uno de sus empleados. El pirata informático pudo obtener el control del número de teléfono del empleado a través de un ataque de intercambio de SIM. A partir de ahí, accedieron a los sistemas de la empresa. Pero BlockFi afirma que el atacante solo pudo acceder a los sistemas de marketing minorista de la compañía. La compañía dijo que el intruso no accedió a la información del cliente.

El proveedor de billeteras de criptomonedas Ledger también ha tenido una buena cantidad de ataques.

Según una correspondencia publicada, los delincuentes robaron los datos personales de los clientes. Ledger inicialmente dijo que solo 9.500 usuarios se vieron afectados, pero una investigación posterior reveló que esos detalles eran falsos. La cifra exacta se situó en más de un cuarto de millón.

Desde entonces, dos de las partes afectadas, John Chu y Edward Baton, han llevado a Ledger a los tribunales, citando como motivo los intentos de la compañía de encubrir su negligencia.

Jimmy Aki

Jimmy ha estado siguiendo el desarrollo de blockchain durante varios años y es optimista sobre su potencial para democratizar el sistema financiero. Cuando no está inmerso en los eventos diarios de la escena criptográfica, se le puede encontrar viendo reposiciones legales o tratando de superar su puntuación más alta de Scrabble.

Tambien te puede interesar: