Fuite de données sensibles lors d’une faille de cybersécurité chez Kroll – Rapport

Estimated read time 3 min read

L’agent chargé des réclamations en matière de faillite de FTX aurait confirmé que les données personnelles des utilisateurs avaient été divulguées, contrairement aux affirmations antérieures.

Il semble qu’une violation de données impliquant l’agent de réclamations en faillite de FTX, Kroll, ait entraîné la fuite d’informations sensibles, contrairement aux rapports antérieurs.

Dans un prétendu résumé de questions et réponses de Kroll publié le 30 août, les adresses e-mail, adresses postales, numéros de compte, identifiants uniques de faillite, soldes de comptes, numéros de téléphone et autres détails de réclamation des utilisateurs de FTX auraient tous été violés lors d’un incident de cybersécurité qui a eu lieu.lieu le 25 août. FTX avait précédemment écrit que Kroll « avait subi un incident de cybersécurité qui avait compromis les données non sensibles des clients de certains demandeurs dans le cadre de l’affaire de faillite en cours ».

Kroll Data Leak UrgentKroll email (25 août) indiquant que le nom, l’adresse, l’adresse e-mail et le solde du compte FTX ont été divulgués. Dans les questions et réponses de Kroll, ils déclarent que les informations divulguées sont le numéro de compte FTX ci-dessus, l’identifiant unique etNuméros de téléphoneCréanciers, soyez prudent

— Sunil (Champion des créanciers FTX) (@sunil_trades) 30 août 2023

Immédiatement après l’incident, FTX a déclaré que les mots de passe des comptes n’étaient pas conservés par Kroll et que les propres systèmes de l’entreprise ainsi que ses actifs numériques n’étaient pas affectés. Un jour plus tard, la bourse en faillite a annoncé qu’elle gelerait temporairement les comptes des clients concernés sur le portail des réclamations.

Selon le rapport, Kroll a depuis « contenu et remédié » à l’incident. Cependant, il a averti que les utilisateurs doivent rester en « état d’alerte élevé » face aux tentatives de « fraude et escroquerie » qui semblent légitimes via les données volées. Peu de temps après la violation, plusieurs utilisateurs ont commencé à signaler des e-mails de phishing déguisés en provenance de Kroll.

De nouvelles vagues d’attaques de phishing sont déjà en cours pour les pauvres utilisateurs de FTX, BlockFi, Genesis, suite à la fuite de données de Kroll, qui semble être le résultat d’un échange de carte SIM sur un employé. ‍ Apprenez à vous protéger. En savoir plus sur les attaques de phishing

— CZ Binance (@cz_binance) 27 août 2023

FTX comptait plus d’un million d’utilisateurs au moment de son dépôt de bilan en novembre dernier. Le 12 novembre 2022, juste un jour après l’annonce de sa faillite, FTX a été piraté pour près de 400 millions de dollars dans le cadre d’un prétendu travail interne, déclenchant une enquête du ministère américain de la Justice. La procédure de faillite a été critiquée en raison de sa durée et de son coût, avec plus de 32,5 millions de dollars dépensés en frais juridiques rien qu’en février.

Cointelegraph a contacté Kroll pour commentaires mais n’a pas reçu de réponse à temps pour la publication.

2023-08-30 21:50