Crypto : Celsius (CEL), vos données ne sont pas en sécurité !
Plateforme de prêts crypto en faillite, Celsius Network vit décidément un hiver crypto particulièrement éprouvant. La société vient de confirmer une fuite des données de ses clients qui exposent ces derniers aux escroqueries par phishing. Il s’agirait alors d’une double peine pour les clients de Celsius qui peinent déjà à retirer leurs fonds de la plateforme.
Une fuite causée par un ingénieur de la plateforme de messagerie Customer.io
Le 26 juillet, Celsius a envoyé un message à ses clients pour les prévenir d’une potentielle vague d’attaque par phishing à venir en raison d’une fuite de leurs courriels. La violation proviendrait notamment d’un fournisseur tiers de Celsius, notamment la plateforme de messagerie Customer.io. « Nous avons récemment été informés par notre fournisseur Customer.io que l’un de ses employés avait accédé à une liste d’adresses électroniques de clients de Celsius », précise la note de la plateforme de prêts crypto. En effet, un ingénieur de Customer.io aurait délibérément divulgué une liste de courriels de Celsius à des pirates informatiques.
Ces derniers peuvent désormais s’en servir pour se faire passer pour Celsius et inciter les propriétaires de ces données à partager des informations complémentaires afin de voler leurs cryptos. Toutefois, Celsius a préféré minimiser la portée de cette potentielle attaque en affirmant que sa sortie ne sert en réalité qu’à avertir ses clients. De son côté, Customer.io a assuré que l’ingénieur responsable de la fuite a été licencié sans pour autant révéler le nombre de courriels ayant fuité Celsius est également resté muet sur le sujet alors que la communauté crypto grogne sur Twitter pour avoir plus d’information sur l’ampleur des dégâts causés par l’ingénieur fautif.
Une violation de données similaires à celle de 2021
Les craintes de cette dernière sont compréhensibles, d’autant plus que la plateforme de prêt crypto avait déjà fait l’objet d’une violation de données identique en avril 2021. À l’époque, Celsius avait également signalé que la fuite de données provenait de son système de diffusion de courriels qui était géré par un fournisseur tiers. Les pirates avaient ensuite utilisé un site web frauduleux au nom de Celsius pour demander aux clients de ce dernier de leur fournir les phrases de démarrage de leurs portefeuilles.
La perspective de subir une nouvelle escroquerie par phishing n’enchante guère les clients de Celsius, surtout dans le contexte actuel. En effet, l’insolvabilité de cette dernière en plein hiver crypto a fini par accélérer sa faillite. Celsius songe désormais à financer le remboursement de ses créanciers par le mining de bitcoins et la vente aux enchères de sa plateforme. Toutefois, les clients ont du mal à croire que ces mesures suffiront à mobiliser les 4,7 milliards de dollars que doit Celsius.
Les clients de Celsius qui recevront des mails relatifs à une procédure de remboursement devraient donc y réfléchir par deux fois avant de se réjouir. Les pirates pourraient notamment se servir de leur impatience à recouvrer leur fonds pour les escroquer à la suite de la présente fuite de données. Ils devront donc rester lucides et se fier uniquement aux annonces officielles faites par Celsius en espérant que celui-ci puisse devenir solvable.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.