Кредиторы, имеющие претензии в рамках продолжающегося банкротства компании FTX, могут подвергнуться доксированию, если будут публиковать партнерские ссылки, заявил в среду псевдонимный пользователь Twitter под ником @Alice_comfy.
**URGENT**
ЕСЛИ ВЫ КОГДА-ЛИБО РАЗМЕЩАЛИ АФФИЛИРОВАННУЮ ССЫЛКУ FTX ИЛИ PNL-КАРТУ И НЕ ХОТИТЕ, ЧТОБЫ ВАС ДОКСИРОВАЛИ, ВЕРНИТЕСЬ И УДАЛИТЕ ЕЕ ПРЯМО СЕЙЧАС.
FTX LINKS USE ACCOUNT ID.https://t.co/cg55Yb9Y2P
— Alice (@Alice_comfy) August 30, 2023
Компания
Kroll, выступающая в качестве агента по рассмотрению требований кредиторов в рамках банкротства обанкротившейся криптовалютной биржи по главе 11, на прошлой неделе сообщила пользователям о том, что конфиденциальная информация, связанная с требованиями, была скомпрометирована в результате утечки данных.
«[Неавторизованное] лицо получило доступ к файлам в облачных системах Kroll, включая файлы, содержащие ваше имя, адрес, адрес электронной почты и баланс на вашем счете FTX», — заявила компания, добавив, что цифровые активы в деле FTX не были затронуты.
Kroll также предупредила, что для «некоторых заявителей» скомпрометированная информация может включать номера счетов FTX и «уникальные идентификаторы, присвоенные в рамках процесса банкротства», сообщается на сайте компании.
По словам @Alice_comfy, поскольку партнерские ссылки FTX, по которым клиенты могли получать вознаграждение за привлечение других пользователей, содержали идентификаторы учетных записей, эти ссылки могли быть использованы для сопоставления личных данных с псевдонимными учетными записями в Twitter, которые делились ими в Интернете.
Компания Kroll не сразу ответила на просьбу TCN о комментарии.
По данным Blockduo, партнерские ссылки позволяли новым клиентам FTX получать 5%-ную скидку на комиссию за транзакции, а те, кто ими делился, получали 30% от общей торговой комиссии соответствующего пользователя. На скриншоте ныне не существующей страницы рефералов на FTX показана возможность создания пользователями собственных партнерских кодов.
Пользователь Twitter сообщил TCN в Twitter DM, что «не думает, что брешь пока общедоступна». Тем не менее, по их словам, тот факт, что номера счетов FTX указаны отдельно от «уникальных идентификаторов», вызывает беспокойство.
Когда компания Kroll первоначально сообщила об инциденте, она заявила, что доступ к конфиденциальной информации был получен и для других банкротов, связанных с криптовалютами: BlockFi и Genesis. Доксирование — это последнее препятствие, с которым могут столкнуться клиенты, ожидающие какого-либо облегчения.
Злоумышленник получил доступ к телефону сотрудника компании Kroll в результате так называемой атаки с заменой SIM-карты, в ходе которой передавался номер телефона жертвы. Эта атака также стала распространенным способом кражи криптовалют.
Кролл призвал заявителей проявлять осторожность в дальнейшем и быть начеку, опасаясь фишинговых атак, когда злоумышленники могут обманом заставить людей сообщить более конфиденциальную информацию по поддельным электронным письмам.
Это сообщение было подчеркнуто генеральным директором компании Binance Чангпенгом Чжао, который в воскресенье в своем Twitter поделился примером того, как могут выглядеть фальшивые электронные письма. Чжао сказал: «Учитесь защищать себя»
Новые раунды фишинговых атак уже идут на бедных пользователей FTX, BlockFi, Genesis в результате утечки данных Kroll, которая, судя по всему, произошла в результате подмены SIM-карты одного из сотрудников.♂️
Научитесь защищать себя. Узнайте о фишинговых атакахhttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
— CZ Binance (@cz_binance) August 27, 2023
