Η εταιρεία παροχής κινδύνων και χρηματοοικονομικών συμβούλων Kroll δημοσίευσε πρόσθετες λεπτομέρειες σχετικά με την παραβίαση δεδομένων τον Αύγουστο, η οποία αποκάλυψε τα προσωπικά στοιχεία των αιτούντων πτώχευση της FTX.
Ο Kroll είπε ότι τα εκτεθειμένα δεδομένα περιελάμβαναν κατοχή νομισμάτων και υπόλοιπα, τα οποία θα επέτρεπαν στους παράγοντες απειλών να εντοπίσουν ελκυστικούς στόχους που επενδύουν σε μεγάλο βαθμό στις αγορές κρυπτονομισμάτων.
“Αυτή η επιστολή παρέχει σημαντικές πληροφορίες που μπορούν να βοηθήσουν στην προστασία εσάς και των ψηφιακών σας περιουσιακών στοιχείων από την κακή χρήση των προσωπικών σας δεδομένων, συμπεριλαμβανομένων του ονόματος, της διεύθυνσης email, του αριθμού τηλεφώνου, της διεύθυνσης, του αριθμού αξίωσης, του ποσού της αξίωσης, του αναγνωριστικού λογαριασμού FTX ή/και των διαθεσίμων νομισμάτων και υπόλοιπα, καθώς και, για περιορισμένο αριθμό ατόμων, ημερομηνία γέννησης», η εταιρεία
είπε με γράμματα
στάλθηκε νωρίτερα αυτό το μήνα και εντοπίστηκε από τον αναλυτή απειλών της Emsisoft
Μπρετ Κάλοου
.
“Είναι σημαντικό ότι το περιστατικό δεν επηρέασε κανένα σύστημα FTX ή ψηφιακό στοιχείο FTX. Επιπλέον, η Kroll δεν διατηρεί κωδικούς πρόσβασης σε λογαριασμούς FTX.”
Όπως και στη δήλωσή του τον Αύγουστο, ο Kroll συμβούλεψε όλους όσους επλήγησαν από το περιστατικό να παραμείνουν σε επαγρύπνηση και να λάβουν προφυλάξεις για την προστασία των λογαριασμών τους. Ο Kroll προειδοποίησε επίσης για πιθανά εισερχόμενα μηνύματα ηλεκτρονικού ψαρέματος, μηνύματα κειμένου και μηνύματα μέσων κοινωνικής δικτύωσης που στοχεύουν στην εξαπάτηση και την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς κρυπτονομισμάτων και ψηφιακών περιουσιακών στοιχείων πελατών FTX που επηρεάζονται.
Η εταιρεία συμβούλων κινδύνου συνιστά σε όσους δυνητικά κινδυνεύουν να:
- Μην μοιράζεστε ποτέ τους κωδικούς πρόσβασης, τις βασικές φράσεις, τα ιδιωτικά κλειδιά και άλλες μυστικές πληροφορίες με μη αξιόπιστα άτομα, εφαρμογές, ιστότοπους ή συσκευές.
- Ποτέ μην υποθέτετε ότι ένα email ή άλλη επικοινωνία είναι νόμιμη επειδή περιέχει πληροφορίες σχετικά με την αξίωση ή τον λογαριασμό FTX.
-
Επαληθεύετε πάντα τις πληροφορίες που λαμβάνουν από οποιονδήποτε άλλο ιστότοπο σχετικά με την υπόθεση πτώχευσης της FTX ή την απαίτησή τους, επισκεπτόμενοι τον ιστότοπο του Αντιπροσώπου Αξιώσεων, Kroll Restructuring Administration LLC: https://restructuring.ra.kroll.com/FTX/ ή επικοινωνώντας με την Kroll Restructuring Διαχείριση στο
.
Για την προστασία των περιουσιακών στοιχείων από στοχευμένες επιθέσεις
phishing
, οι επενδυτές θα πρέπει να αποθηκεύουν τα κρυπτογραφικά τους στοιχεία σε κρύα πορτοφόλια που καθιστούν πιο δύσκολη την κλοπή από τους παράγοντες απειλών.
Οι πιστωτές BlockFi και Genesis επηρεάστηκαν επίσης
Η Kroll επιβεβαίωσε σε μια δήλωση που δημοσιεύτηκε στις 25 Αυγούστου ότι ένας από τους υπαλλήλους της έπεσε θύμα επίθεσης ανταλλαγής SIM αφού χάκερ στόχευσαν τον λογαριασμό τους στην
T-Mobile
και έκλεψαν τον αριθμό τηλεφώνου τους. Αυτό τους επέτρεψε να έχουν πρόσβαση σε «ορισμένα αρχεία που περιέχουν προσωπικές πληροφορίες των εναγόντων πτώχευσης».
Μετά την αποκάλυψη της παραβίασης του Kroll, τα μηνύματα ηλεκτρονικού ψαρέματος άρχισαν να στοχεύουν επηρεαζόμενα άτομα που μιμούνται το FTX και ισχυρίζονται ότι ο παραλήπτης ήταν κατάλληλος να αποσύρει ψηφιακά στοιχεία από τους λογαριασμούς τους. Επιπλέον, τα μηνύματα ηλεκτρονικού ψαρέματος ταίριαζαν με το τελευταίο γνωστό υπόλοιπο των παραληπτών στις
πλατφόρμες
κρυπτονομισμάτων.
Ο απώτερος στόχος των επιτιθέμενων ήταν να ξεγελάσουν τους στόχους για να δώσουν τους σπόρους που προστατεύουν τα πορτοφόλια κρυπτονομισμάτων τους, επιτρέποντας στους χάκερ να τα αδειάσουν.
Παρόλο που η Kroll χειρίζεται υποθέσεις αναδιάρθρωσης για
εκατοντάδες οργανισμοί
ένας εκ
πρόσωπο
ς είπε στο BleepingComputer μετά την παραβίαση του Αυγούστου ότι το
εύρος
των επιπτώσεων περιορίζεται στο
FTX
,
BlockFi
και
Genesis Global Holdco
εταιρείες κρυπτοεπενδύσεων και τους πιστωτές τους.
“Το συμβάν ασφαλείας επηρέασε μόνο αρχεία που σχετίζονται με το BlockFi, το FTX και το Genesis. Δεν υπάρχουν ενδείξεις ότι ο παράγοντας απειλής μετακινήθηκε πλευρικά ή απέκτησε πρόσβαση σε άλλους λογαριασμούς ή συστήματα χρηστών της Kroll”, είπε ο εκπρόσωπος.
Ωστόσο, η Kroll δεν έχει ακόμη αποκαλύψει τις ευαίσθητες πληροφορίες που ανήκουν στους πιστωτές του BlockFi και της Genesis που επίσης αποκαλύφθηκαν κατά τη διάρκεια της παραβίασης.
VIA:
bleepingcomputer.com
