" Похоже, что утечка данных с участием агента FTX по делам о банкротстве Kroll привела к утечке конфиденциальной информации, вопреки предыдущим сообщениям.
В предполагаемой сводке вопросов и ответов Kroll, опубликованной 30 августа, адреса электронной почты, почтовые адреса, номера счетов, уникальные идентификаторы банкротства, балансы счетов, номера телефонов и другие детали претензий пользователей FTX были скомпрометировалы в результате инцидента кибербезопасности, о котором FTX сообщила 24 августа. Ранее FTX писала, что Kroll «пережил инцидент кибербезопасности, который поставил под угрозу неконфиденциальные данные клиентов некоторых истцов в находящемся на рассмотрении деле о банкротстве».
«Срочная утечка данных Kroll.
Электронное письмо Kroll (25 августа), в котором говорится, что имя, адрес, адрес электронной почты и баланс на счете FTX были раскрыты.
В вопросах и ответах Кролла они заявляют, что утечка информации указана выше+
Номер счета FTX, уникальный идентификатор и номера телефоновКредиторы, пожалуйста, будьте в безопасности»,
— Сунил (чемпион кредиторов FTX) (@sunil_trades), 30 августа 2023 г.
Сразу после инцидента FTX заявила, что Kroll не хранила пароли учетных записей и что собственные системы фирмы, а также ее цифровые активы не были затронуты. Днем позже обанкротившаяся биржа заявила, что временно заморозит счета пострадавших клиентов на портале претензий.
Согласно отчету, Kroll с тех пор «сдержал и устранил» инцидент. Тем не менее, он предупредил, что пользователи должны оставаться в состоянии «высокой готовности» к попыткам «мошенничества и фишинга», которые могут показаться законными из-за украденных данных. Вскоре после взлома несколько пользователей начали сообщать о фишинговых электронных письмах, замаскированных под письма от Kroll.
«Новые раунды фишинговых атак уже происходят для пострадавших пользователей FTX, BlockFi, Genesis в результате утечки данных Kroll, которая, судя по всему, является результатом замены SIM-карты у сотрудника. Научитесь защищать себя. Узнайте о фишинговых атаках», – прокомментировала глава Binance Чанпенг Чжао (@cz_binance) 27 августа 2023 г.
На момент подачи заявления о банкротстве в ноябре прошлого года у FTX было более 1 миллиона пользователей. 12 ноября 2022 года, всего через день после объявления о банкротстве, FTX была взломана на сумму почти 400 миллионов долларов США в ходе предполагаемой внутренней работы, что спровоцировало расследование Министерства юстиции США. Процедура банкротства подверглась критике из-за своей продолжительности и стоимости: только в феврале на судебные издержки было потрачено более 32,5 миллионов долларов.
