Les emails des clients de Celsius leak, risque d’une attaque phishing ?

publié le : 29 juillet 2022 à 21 h 33

modifié le : 09 septembre 2022

Comme si les affaires des derniers mois n’avaient pas assez mis Celsius au fond du trou, c’est une nouvelle affaire qui s’abat aujourd’hui sur eux, l’entreprise de prêt en cryptomonnaies. Cette nouvelle affaire les met de nouveau dans une position plus que délicate face à leurs utilisateurs.

Le 28 juillet 2022, Celsius a révélé qu’un employé de Customer.io, une plateforme de messagerie, a eu accès à une liste d’utilisateurs de Celsius. Depuis, celui-ci a transféré cette liste à un tiers. Celsius ne considère pas ce leak comme un risque pour ses utilisateurs. Cependant, ils ont tout de même posté un tweet prévenant leurs utilisateurs de la situation. Pour mieux comprendre ce qu’il se passe, Celsius a dit être en communication avec l’équipe de Customer.io. Pour rassurer les utilisateurs de la plateforme de prêt, Customer.io a confirmé qu’aucune autre information en lien avec Celsius n’étaient compromises autres que celles déjà identifiées.

Pourtant, une possibilité d’une attaque phishing des adresses emails en fuite est toujours envisageable. Celsius a informé ses utilisateurs de l’évolution de la situation à travers un email envoyé le 26 juillet 2022. Cet email explique que la sécurité de l’entreprise ne serait pas compromise malgré la situation délicate pour Celsius.

Nous vous écrivons pour vous informer que nous avons été récemment informés par notre fournisseur Customer.io que l'un de leurs employés a accédé à une liste d’emails de clients de Celsius détenue sur leur plateforme et les a transférées à un parti tiers.

source : Déclaration de Celsius

Comment ce leak a-t-il pu être possible ?

Ce leak est directement lié à la fuite d’emails d’utilisateurs d’OpenSea en fin juin 2022. Celsius avait identifié que Customer.io était à l’origine de la brèche chez OpenSea. La société a alors directement supprimé toutes les données de la plateforme de messagerie.

Néanmoins, le 8 juillet, la plateforme de prêt a été informée qu'un employé de Customer.io avait accédé à une liste d'e-mails de clients, qui a ensuite été envoyée à un tiers. Customer.io a confirmé qu'aucune donnée autre que la liste d'e-mails n'a été compromise. Cependant, il n'existe aucune preuve concrète pouvant appuyer cette affirmation apportée par la plateforme de messagerie.

Ce nouveau leak amène donc à de nombreux questionnements, car ce n’est pas la première fois que cela arrive. Comment Customer.io peut garantir qu'aucune autre information n'a été prise ? Si cela est arrivé 2 fois, pourquoi cela n’arriverait-il pas une troisième fois ?

Cette fuite pourrait nous faire assister à de nombreuses attaques phisings dans les prochaines semaines contre les clients de Celsius.

Néanmoins, la société a informé les autorités concernées de cette faille.

A propos de l'auteur : Jack Louiss

Rédacteur professionnel indépendant belge pour CoinAcademy & L'Avenue du coin. J'ai 21 ans et j'ai fait des cryptomonnaies ma passion quotidienne.

Découvrir mes autres articles

Les emails des clients de Celsius leak, risque d’une attaque phishing ?

Comment ce leak a-t-il pu être possible ?

Articles récents

La banque centrale du Monténégro s'associe avec Ripple pour le développement de sa CBDC

196 membres du Congrès américain auraient reçu de l'argent de FTX.

Plus de 5 milliards de dollars de retrouvés suite à la faillite de FTX

Crypto.com réduit ses effectifs de 20%

Amazon (AWS) s'associe à Avalanche pour développer des solutions blockchain pour les entreprises et les gouvernements.