Il semble qu’une violation de données impliquant l’agent de réclamations en faillite de FTX, Kroll, ait entraîné la fuite d’informations sensibles, contrairement aux rapports antérieurs.
Dans un prétendu résumé de questions-réponses de Kroll publié le 30 août, les adresses e-mail, adresses postales, numéros de compte, identifiants uniques de faillite, soldes de comptes, numéros de téléphone et autres détails de réclamation des utilisateurs de FTX auraient tous été violés lors d’un incident de cybersécurité révélé par FTX en août. 24. Auparavant, FTX a écrit que Kroll « a subi un incident de cybersécurité qui a compromis les données clients non sensibles de certains demandeurs dans le cadre de l’affaire de faillite en cours ».
Fuite de données Kroll urgente
E-mail de Kroll (25 août) indiquant que le nom, l’adresse, l’adresse e-mail et le solde du compte FTX ont été divulgués
Dans les questions-réponses de Kroll, ils déclarent que les informations divulguées sont celles ci-dessus +
Numéro de compte FTX, identifiant unique et numéros de téléphoneCréanciers, soyez prudents pic.twitter.com/HaYhttZLAs
– Sunil (Champion des créanciers FTX) (@sunil_trades) 30 août 2023
Immédiatement après l’incident, FTX a déclaré que les mots de passe des comptes n’étaient pas conservés par Kroll et que les propres systèmes de l’entreprise, ainsi que ses actifs numériques, n’étaient pas affectés. Un jour plus tard, la bourse en faillite a annoncé qu’elle gelerait temporairement les comptes des clients concernés sur le portail des réclamations.
Selon le rapport, Kroll a depuis « contenu et remédié » à l’incident. Cependant, il a averti que les utilisateurs doivent rester en « état d’alerte » en cas de tentatives de « fraude et d’escroquerie » qui semblent légitimes via les données volées. Peu de temps après la violation, plusieurs utilisateurs ont commencé à signaler des e-mails de phishing déguisés comme provenant de Kroll.
De nouvelles vagues d’attaques de phishing sont déjà en cours pour les pauvres utilisateurs de FTX, BlockFi, Genesis, suite à la fuite de données de Kroll, qui semble être le résultat d’un échange de carte SIM sur un employé.♂️
Apprenez à vous protéger. En savoir plus sur les attaques de phishinghttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) 27 août 2023
FTX comptait plus d’un million d’utilisateurs au moment de son dépôt de bilan en novembre dernier. Le 12 novembre 2022, juste un jour après l’annonce de sa faillite, FTX a été piraté pour près de 400 millions de dollars dans le cadre d’un prétendu travail interne, déclenchant une enquête du ministère américain de la Justice. La procédure de faillite a été critiquée en raison de sa durée et de son coût, avec plus de 32,5 millions de dollars dépensés en frais juridiques rien qu’en février.
Cointelegraph a contacté Kroll pour commentaires mais n’a pas reçu de réponse à temps pour la publication.
Magazine : la vie en prison de Sam Bankman-Fried, la tourmente de Tornado Cash et une baleine BTC de 3 milliards de dollars