Los depositantes de Celsius deben estar atentos a las estafas de phishing luego de que la empresa haya revelado que algunos de los datos de sus clientes se han visto comprometidos en una filtración de datos de terceros.

El 26 de julio, Celsius envió un correo electrónico a sus clientes informándoles de que un empleado de uno de sus proveedores de gestión de datos y mensajería empresarial había filtrado una lista de sus correos electrónicos.

Según Celsius, la filtración provino de un ingeniero de la plataforma de mensajería Customer.io que filtró los datos a un tercer actor malintencionado.

"Hemos sido notificados recientemente por nuestro proveedor, Customer.io, de que uno de sus empleados ha accedido a una lista de direcciones de correo electrónico de clientes de Celsius", dijo la empresa en un correo electrónico a los clientes. La filtración de datos forma parte de la misma incursión que filtró las direcciones de correo electrónico de los clientes de OpenSea en junio.

Sin embargo, Celsius ha restado importancia al incidente afirmando que no "presenta ningún riesgo elevado para nuestros clientes", y añadiendo que sólo querían que los usuarios "fueran conscientes".

El 7 de julio, Customer.io escribió en un blog que: "Sabemos que esto fue el resultado de las acciones deliberadas de un ingeniero sénior que tenía un nivel de acceso apropiado para realizar sus funciones y proporcionó estas direcciones de correo electrónico al actor malintencionado". El empleado ha sido despedido desde entonces.

No se ha revelado el número de correos electrónicos filtrados, ni la plataforma en la que se filtraron.

Sin embargo, la comunidad de criptomonedas ha empezado a advertir a los usuarios de Celsius de los ataques de phishing que suelen seguir a una filtración de direcciones de correo electrónico.

El phishing es una forma de ingeniería social en la que se envían correos electrónicos dirigidos a atraer a las víctimas para que revelen más datos personales o hagan clic en enlaces a sitios web maliciosos que instalan malware para robar o minar criptomonedas.

En abril de 2021 se produjo una filtración de datos similar, en la que los clientes de Celsius fueron presuntamente atacados por un sitio web fraudulento que decía ser la plataforma oficial. Algunos recibieron mensajes de texto y correos electrónicos en los que se les pedía que revelaran información personal y frases semillas.

En esa oportunidad, la empresa informó de que los hackers habían accedido a un sistema de distribución de correo electrónico de terceros que utiliza.

Quizás la violación de datos más famosa dentro del espacio de las criptomonedas fue la del proveedor de billeteras de hardware Ledger, cuyos servidores fueron hackeados en 2020. La difusión de los datos personales de miles de clientes en Internet provocó pérdidas incalculables e incluso amenazas físicas para muchas víctimas, pero la empresa se ha negado a compensarlas.

Captura del correo que Celsius envió a sus clientes el 26 de julio.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: