Selon un rapport récent, l’agent de réclamation chargé du dossier de faillite de FTX, Kroll, a été victime d’une faille de cybersécurité le 25 août qui a exposé un large éventail de données sensibles de clients. Cette révélation contredit la déclaration précédente de FTX, qui minimisait la gravité, affirmant que seules les données « non sensibles » avaient été compromises.
Détails de la violation
Contrairement aux rapports initiaux, les informations divulguées comprennent des adresses e-mail et postales, des numéros de compte, des identifiants uniques de faillite et des soldes de comptes. De plus, les numéros de téléphone des clients et les détails spécifiques des réclamations auraient également été révélés.
Fuite de données Kroll urgente
E-mail de Kroll (25 août) indiquant que le nom, l’adresse, l’adresse e-mail et le solde du compte FTX ont été divulgués
Dans les questions et réponses de Kroll, ils déclarent que les informations divulguées sont le numéro de compte FTX ci-dessus, l’identifiant unique et les numéros de téléphone
Créanciers, soyez prudents
— Sunil (Champion des créanciers FTX) (@sunil_trades) 30 août 2023
Immédiatement après l’incident, FTX a assuré à ses utilisateurs que Kroll ne conservait pas de mots de passe et que les systèmes de FTX n’étaient pas affectés. Par conséquent, ils ont temporairement gelé les comptes concernés sur le portail des réclamations.
La réponse de Kroll a été rapide, affirmant qu’ils avaient « contenu et remédié » à la situation, soulignant sa résolution. Cependant, ils ont également émis un avertissement. Compte tenu des données divulguées, les utilisateurs doivent être vigilants face aux tentatives d’arnaque. Ces escroqueries peuvent sembler légitimes et exploiter les informations volées pour tromper.
Peu de temps après cet incident, plusieurs utilisateurs de FTX ont signalé avoir reçu des e-mails de phishing. Ces emails, masqués comme communications officielles de Kroll, témoignent de la gravité de la violation.
Contexte des problèmes de FTX
FTX, autrefois un échange cryptographique de premier plan, a déposé son bilan l’année dernière. De plus, l’entreprise a été accusée de travail interne après un piratage massif de 400 millions de dollars. L’enquête qui a suivi par le ministère américain de la Justice a encore terni sa réputation.
Les procédures judiciaires concernant cette faillite ont été longues et coûteuses, s’élevant à 32,5 millions de dollars rien qu’en février. Par conséquent, ce processus interminable et la récente violation de données ont érodé la confiance dans l’échange.
De plus, même si la situation chez Kroll pourrait se stabiliser, il est conseillé aux clients de faire preuve d’une extrême prudence alors que FTX et Kroll tentent d’atténuer les dégâts et de protéger les utilisateurs concernés. Cependant, avec des informations déjà compromises, il incombe aux utilisateurs individuels de rester vigilants contre les activités frauduleuses.