La société de conseil en risques et finances Kroll a publié des détails supplémentaires concernant la violation de données d’août, qui a révélé les informations personnelles des demandeurs de faillite FTX.

Kroll a déclaré que les données exposées comprenaient des avoirs et des soldes de pièces de monnaie, ce qui permettrait aux acteurs de la menace d’identifier des cibles attrayantes qui investissent massivement sur les marchés de la crypto-monnaie.

« Cette lettre fournit des informations importantes qui peuvent vous aider à vous protéger, vous et vos actifs numériques, contre l’utilisation abusive de vos données personnelles, y compris votre nom, adresse e-mail, numéro de téléphone, adresse, numéro de réclamation, montant de la réclamation, identifiant de compte FTX et/ou avoirs et soldes en pièces, ainsi que, pour un nombre limité de personnes, la date de naissance », a déclaré la société dans des lettres envoyées plus tôt ce mois-ci et repérées par Brett Callow, analyste des menaces chez Emsisoft.

« Il est important de noter que l’incident n’a affecté aucun système FTX ni aucun actif numérique FTX. De plus, Kroll ne gère pas les mots de passe des comptes FTX. »

Tout comme dans sa déclaration d’août, Kroll a conseillé à toutes les personnes touchées par l’incident de rester vigilantes et de prendre des précautions pour protéger leurs comptes. Kroll a également mis en garde contre d’éventuels courriels de phishing entrants, SMS et messages sur les réseaux sociaux visant à tromper et à obtenir un accès non autorisé aux comptes de crypto-monnaie et aux actifs numériques des clients FTX concernés.

La société de conseil en risques recommande aux personnes potentiellement à risque de:

  • Ne partagez jamais vos mots de passe, phrases de départ, clés privées et autres informations secrètes avec des personnes, des applications, des sites Web ou des appareils non fiables.
  • Ne présumez jamais qu’un e-mail ou une autre communication est légitime car il contient des informations sur leur réclamation ou leur compte FTX.
  • Vérifiez toujours les informations qu’ils reçoivent de tout autre site Web sur le cas de faillite FTX ou leur réclamation en visitant le site Web de l’Agent des réclamations, Kroll Restructuring Administration LLC: https://restructuring.ra.kroll.com/FTX/ ou en contactant Kroll Restructuring Administration à l’adresse [email protected].

Pour protéger les actifs contre les attaques de phishing ciblées, les investisseurs doivent stocker leurs crypto-monnaies dans des portefeuilles froids qui les rendent plus difficiles à voler par les acteurs de la menace.

Les créanciers de BlockFi et Genesis sont également touchés
Kroll a confirmé dans un communiqué publié le 25 août qu’un de ses employés avait été victime d’une attaque d’échange de cartes SIM après que des pirates informatiques aient ciblé leur compte T-Mobile et volé leur numéro de téléphone. Cela leur a permis d’accéder à « certains dossiers contenant des renseignements personnels des demandeurs de faillite. »

Après la divulgation de la violation par Kroll, les courriels de phishing ont commencé à cibler les personnes concernées se faisant passer pour FTX et affirmant que le destinataire était éligible pour retirer des actifs numériques de leurs comptes. De plus, les messages de phishing correspondaient au dernier solde connu des destinataires sur les plateformes de crypto-monnaie.

Le but ultime des attaquants était d’inciter les cibles à donner les graines qui protègent leurs portefeuilles de crypto-monnaie, permettant aux pirates de les vider.

Même si Kroll gère des dossiers de restructuration pour des centaines d’organisations, un porte-parole a déclaré à Breachtrace après la violation d’août que la portée de l’impact est limitée aux sociétés de crypto-investissement FTX, BlockFi et Genesis Global Holdco et à leurs créanciers.

« L’incident de sécurité n’a affecté que les fichiers relatifs à BlockFi, FTX et Genesis. Il n’y a aucune preuve que l’auteur de la menace se soit déplacé latéralement ou ait eu accès à d’autres comptes ou systèmes d’utilisateurs Kroll », a déclaré le porte-parole.

Cependant, Kroll n’a pas encore divulgué les informations sensibles appartenant aux créanciers de BlockFi et Genesis qui ont également été exposées lors de la violation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *