BFM Crypto
Crypto

Celsius fait face à une fuite de données de ses clients

La plateforme de prêts en faillite depuis deux semaines accumule les mauvaises nouvelles. Ses clients font désormais face à des risques de phishing après une fuite de leurs données.

Les clients de Celsius continuent d'accumuler les mauvaises nouvelles. Après avoir appris la faillite de la plateforme de prêts, ce sont maintenant leurs adresses emails qui ont fuité.

Celsius a informé ses clients qu'une liste contenant leurs adresses emails avait été divulguée par un ingénieur de la plateforme de messagerie Customer.io, qui était l'un des fournisseurs d'emails. Cet employé a transféré cette liste à un tiers malveillant.

Le compte Twitter Celsians, qui relaye toutes les informations officielles de Celsius, a annoncé l'information jeudi sur Twitter.

Des risques de phising

Si l'incident constitue une "violation grave" des relations entre le fournisseur et son client, Celsius a souhaité minimiser l'évènement assurant qu'il ne présentait pas de "risques élevés" pour ses clients. Selon Celsius, "aucune autre donnée liée à Celsius n'était compromis au-delà de ceux identifiés."

Malgré les dires de Celsius, de nombreux utilisateus de la communauté crypto ont mis en garde les utilisateurs de Celsius contre les risques de phishing, où des emails ciblés sont envoyés à des victimes leur faisant cliquer sur des liens malveillants, dans le but de leur voler leurs fonds.

Dans un email envoyé à ses clients, que Celsius a partagé sur Reddit, la plateforme donne quelques éléments contextuels. Le 30 juin, Celsius a identifié que Customer.io avait été impliqué dans une violation de données liée à la plateforme d'échanges de NFT OpenSea. "Nous avons rapidement contacté Customer.io qui a répondu qu'à ce moment-là, aucune donnée de Celsius n'avait été impliquée dans la violation", affirme la société. Ce n'est que le 8 juillet que le fournisseur a informé Celsius que son employé avait transféré une liste d'emails à un acteur malveillant tiers.

"Après une enquête plus approfondie sur l'incident des adresses email compromises d'OpenSea, nous avons appris aujourd'hui que les adresses email de cinq autres clients ont également été fournies au même acteur malveillant externe", précise Cusomer.io.

"Cette action s'est limitée à ce seul employé", ajoute le fournisseur, indiquant que la personne avait été licenciée. Malgré les informations communiquées par Customer.io, qui parle de 5 adresses emails de clients, Celsius n'a donné aucun détails sur le nombre d'adresses emails concernées par cette fuite.

Première fuite de données en 2021

Ce n'est pas la première fois que les clients de Celsius font face à une fuite de leurs données. En avril 2021, ils avait été ciblés par un site web frauduleux qui prétendait être la plateforme officielle.

Dans un post sur le blog de Celsius, le patron de la plateforme, Alex Mashinsky, avait indiqué à ses clients que des pirates avaient eu accès à un système de distribution d'emails tiers qu'elle utilise.

Et à chaque fois, Celsius réitère les mêmes propos: "les systèmes et la sécurité de Celsius n'ont pas été impliqués ou impactés."

Pauline Armandet