Kroll, агент на трета страна, отговарящ за управлението на вземанията на кредиторите на фалирали компании, е бил засегнат от пробив в данните, довел до компрометиране на данните на клиентите от криптоборсата FTX и платформата за кредитиране BlockFi.
FTX се обърна към X – по-рано известен като Twitter – за да обяви, че Kroll е преживяла „инцидент, свързан с киберсигурността, който е компрометирал нечувствителни клиентски данни на някои ищци по висящо дело за несъстоятелност“.
„Инцидентът е възникнал в Kroll и Kroll уведомява директно засегнатите лица с мерките, които клиентите могат да предприемат, за да се защитят“, гласи постът.
(2/3) Инцидентът е станал в Kroll и Kroll уведомява пряко засегнатите лица с мерките, които клиентите могат да предприемат, за да се защитят. Паролите на акаунтите на FTX не се поддържат от Kroll и собствените системи на FTX не са засегнати.
– FTX (@FTX_Official) August 25, 2023
Според борсата паролите за акаунти на нейните потребители не са били поддържани от Kroll, а собствените системи на FTX не са били засегнати от инцидента.
„Kroll увери длъжниците на FTX, че незабавно е овладяла и отстранила инцидента, а длъжниците на FTX следят отблизо ситуацията“, добави борсата.
По подобен начин BlockFi обяви подобен пробив, като сподели имейла, който фирмата изпраща, за да информира потребителите.
По отношение на неотдавнашния инцидент с данни на трети страни: pic.twitter.com/WdezgAerLF
– BlockFi (@BlockFi) August 24 2023
BlockFi заяви, че инцидентът е станал в сряда, 23 август, и че Kroll е потвърдила, че „неоторизирана трета страна е получила достъп до част от данните на клиентите, включително до определени данни на клиенти на BlockFi, разположени на нейната платформа“.
TCN се обърна към Kroll за коментар и ще актуализира тази статия, ако получим отговор.
FTX, BlockFi повдигат въпроси за сигурността
Въпреки че паролите и чувствителната информация за криптографски сметки уж са защитени, както FTX, така и BlockFi изразиха загриженост относно потенциални опити за фишинг и злоупотреба с други лични данни.
И двете компании издадоха предупреждения към своите клиенти, като ги посъветваха да бъдат предпазливи по отношение на потенциални измами или измамни съобщения от страни, представящи се за субекти, участващи в производството по несъстоятелност.
„Подобни инциденти неотдавна засегнаха и други криптоплатформи в несъстоятелност. През следващите седмици трябва да очаквате увеличаване на опитите за фишинг и спам телефонните обаждания“, се казва в имейла на BlockFi. „BlockFi и Kroll никога няма да ви се обаждат, да ви изпращат имейли или текстови съобщения, за да ви искат лична информация“.
Освен управлението на вземанията на кредиторите на фалирали компании, Kroll предлага редица услуги извън управлението на фалити, включително консултации в областта на киберсигурността.
Сред клиентите на компанията е и криптозаемодателят Genesis, дъщерно дружество на Digital Currency Group, което подаде молба за обявяване в несъстоятелност през януари. Genesis не отговори веднага на молбата на TCN за коментар.