Кредиторите с вземания в текущата процедура по несъстоятелност на FTX потенциално биха могли да бъдат подложени на doxxed, ако публикуват партньорски линкове, твърди в сряда псевдонимен потребител в Twitter на име @Alice_comfy.
**СПЕШНО**
АКО НЯКОГА СТЕ ПУБЛИКУВАЛИ АФИЛИЕЙТ ЛИНК НА FTX ИЛИ PNL КАРТА И НЕ ИСКАТЕ ДА БЪДЕТЕ DOXED, ВЪРНЕТЕ СЕ И ГО ИЗТРИЙТЕ ТОЧНО СЕГА.
FTX ЛИНКОВЕ ИЗПОЛЗВАЙТЕ ИДЕНТИФИКАТОР НА АКТУРАТА.https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) August 30, 2023
Kroll, компанията, която служи като агент по вземанията на кредиторите в рамките на фалита на фалиралата борса за криптовалути по глава 11, съобщи на потребителите миналата седмица, че чувствителна информация, свързана с вземанията, е била компрометирана при пробив в данните.
„[Неоторизирано] лице е получило достъп до файлове в облачните системи на Kroll, включително файлове, които са съдържали вашето име, адрес, имейл адрес и баланс в сметката ви в FTX“, заяви фирмата, като добави, че цифровите активи по делото FTX не са били засегнати.
Kroll също така предупреди, че за „някои ищци“ компрометираната информация може да включва номера на сметките в FTX и „уникални идентификатори, определени като част от процеса на несъстоятелност“, според нейния уебсайт.
Тъй като партньорските връзки на FTX – където клиентите някога са можели да печелят награди за това, че са накарали други хора да се регистрират – са съдържали идентификатори на акаунти, връзките са можели да бъдат използвани за съпоставяне на лична информация с псевдонимни акаунти в Twitter, които са ги споделяли онлайн, обясни @Alice_comfy.
Kroll не е отговорил веднага на искането за коментар от TCN.
Афилиейт линковете са позволявали на новите клиенти на FTX да получават 5% отстъпка от таксите за транзакции, а тези, които са ги споделяли, са получавали 30% от общите генерирани такси за търговия на съответния потребител, според Blockduo. Снимка на екрана на вече несъществуващата страница за препратки на FTX показва възможността потребителите да създават и свои собствени партньорски кодове.
Потребител на Twitter каза на TCN, че „не мисли, че нарушението все още е публично достъпно“ в DM в Twitter. Все пак идеята, че номерата на акаунтите в FTX са посочени отделно от „уникалните идентификатори“, е причина за безпокойство, казаха те.
Когато Kroll първоначално разкри инцидента със сигурността, тя заяви, че е получен достъп и до чувствителна информация за други банкрути, свързани с криптовалути: BlockFi и Genesis. Да бъдат подложени на doxxed е най-новото препятствие, с което клиентите могат да се сблъскат, докато чакат някакво облекчение.
Злонамереният актьор е получил достъп до телефона на служител на Kroll поради т.нар. атака за размяна на SIM карти, при която е бил прехвърлен телефонният номер на целта. Атаката се е утвърдила като често използван от престъпниците начин за кражба и на криптовалути.
Kroll призова ищците да бъдат предпазливи занапред и да внимават за фишинг измами, при които лошите актьори могат да подмамят хората да разкрият по-чувствителна информация чрез фалшиви имейли.
Посланието беше подчертано от главния изпълнителен директор на Binance Чангпенг Джао, който в неделя сподели в Twitter пример за това как могат да изглеждат фалшивите имейли. Джао каза: „Научете се да се защитавате. „
Новите рундове на фишинг атаки вече са в ход за бедните потребители на FTX, BlockFi, Genesis, в резултат на изтичането на данни от Kroll, което изглежда е резултат от подмяна на SIM карта на служител.♂️
Научете се да се защитавате. Научете повече за фишинг атакитеhttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) August 27, 2023