นี่ไม่ใช่ครั้งแรกที่อีเมลลูกค้าของแพลตฟอร์ม Celsius รั่วไหล
ผู้ที่ฝากเงินกับแพลตฟอร์ม Celsius ควรระวังการโจมตีแบบฟิชชิ่ง หลังจากทาง Celsius ออกมาเปิดเผยว่ามีข้อมูลลูกค้าบางส่วนรั่วไหล
เมื่อวันอังคารทีผ่านมา แพลตฟอร์ม Clesius ได้ส่งอีเมลไปยังลูกค้าเพื่อแจ้งให้ทรายว่าอีเมลของพวกเขารั่วไหลจากบริษัทจัดการข้อมูลแห่งหนึ่ง
จากข้อมูลของ Clesius การโจมตีนั้นมาจากการที่วิศวกรจาก Customer.io ทำข้อมูลรั่วไหลไปยังบุคคลที่สาม โดยทาง Celsius ได้ออกมาบอกว่า
“เมื่อเร็ว ๆ นี้ เราได้รับแจ้งจาก Customer.io ว่าพนักงานคนหนึ่งของพวกเขา ได้เข้าถึงรายชื่อที่อยู่อีเมลของลูกค้า Celsius” โดยการละเมิดข้อมูลดังกล่าวเป็นบบเดียวกับสิ่งที่เคยเกิดกับ Opensea เมื่อเดือนมิถุนายน
อย่างไรก็ตาม ทางแพลตฟอร์ม Celsius ได้ออกมาว่าไม่ได้ต้องการให้ลูกค้ากลัว แต่แค่ต้องการให้ลูกค้าระวังในสิ่งที่อาจจะเกิดขึ้น
เมื่อวันที่ 7 กรกฏาคม ทาง Customer.io ได้ออกมาโพสต์ว่า “เรารู้ว่านี้มาจากการกระทำโดยเจตนาของวิศวกรระดับสูงที่สามารถเข้าถึงข้อมูลระดับสูงได้และได้ให้ที่อยู้อีเมลนี้แก่ผู้ไม่หวังดี”
ทาง Customer.io ไม่เปิดเผยจำนวนอีเมลที่รั่วไหล และรายชื่อแพลตฟอร์มที่รั่วไหล
อย่างไรก็ตาม ในชุมชน Crypto ก็ได้เริ่มมีการเตือนผู้ใช้งานแพลตฟอร์ม Celsius จากการโจมตีแบบฟิชชิ่ง
การโจมตีแบบฟิชชิ่งเป็นการโจมตีรูปแบบหนึ่งที่หลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัวหรือหลอกล่อให้เหยื่อไปคลิกลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย
การโจมตีแบบนี้เคยเกิดขึ้นมาแล้วเมื่อเดือนเมษายน 2021 โดยมีรายงานว่าลูกค้าของ Celsius ตกเป็นเป้าหมายของเว็บไซต์ที่อ้างว่าเป็นของแพลตฟอร์ม Celsius โดยบางคนได้รับ SMS และอีเมลที่หลอกให้เปิดเผยข้อมูลส่วนบุคคลและ Seed Phrases
ในตอนนั้นทางบริษัทรายงานว่าแฮกเกอร์ได้เข้าถึงระบบส่งอีเมลของบริษัทที่รับผิดชอบด้านนี้
บางทีการละเมิดข้อมูลในโลกคริปโตที่โด่งดังที่สุดอาจมาจากผู้ให้บริการ Hardware Wallet อย่าง Ledger ที่ในปี 2020 ได้ถูกแฮกเซิร์ฟเวอร์และเปิดเผยข้อมูลส่วนตัวของลูกค้าหลายพันรายบนโลกอินเทอร์เน็ต ซึ่งทำให้มีผู้เสียหายจำนวนมาก แต่ทางบริษัทก็ได้ออกมาปฏิเสธที่จะชดเชยผู้ที่ใช้งาน
Source : CoinTelegraph