Kroll, agent třetí strany odpovědný za správu pohledávek věřitelů zkrachovalých společností, byl zasažen únikem dat, který vedl ke kompromitaci dat zákazníků krypto burzy FTX a úvěrové platformy BlockFi.
FTX se obrátila na X – dříve známý jako Twitter – a oznámila, že společnost Kroll zažila „incident kybernetické bezpečnosti, který ohrozil necitlivé údaje zákazníků některých věřitelů v probíhajícím konkurzním řízení“.
„K incidentu došlo ve společnosti Kroll a společnost Kroll přímo informuje postižené osoby s opatřeními, která mohou zákazníci přijmout na svou ochranu,“ stojí v příspěvku.
(2/3) K incidentu došlo ve společnosti Kroll a společnost Kroll přímo informuje dotčené osoby o opatřeních, která mohou zákazníci přijmout na svou ochranu. Hesla k účtům FTX nebyla spravována společností Kroll a vlastní systémy společnosti FTX nebyly ovlivněny.
– FTX (@FTX_Official) 25. srpna 2023
Podle burzy hesla k účtům jejích uživatelů neudržovala společnost Kroll a vlastní systémy FTX nebyly incidentem ovlivněny.
„Společnost Kroll ujistila dlužníky společnosti FTX, že incident okamžitě omezila a odstranila, a dlužníci společnosti FTX situaci pečlivě sledují,“ dodala burza.
Podobným způsobem oznámila podobné narušení i společnost BlockFi a sdílela e-mail, který firma rozesílá uživatelům, aby je informovala.
Ohledně nedávného incidentu s daty třetích stran: pic.twitter.com/WdezgAerLF
– BlockFi (@BlockFi) 24. srpna 2023
BlockFi uvedla, že k incidentu došlo ve středu 23. srpna a že společnost Kroll potvrdila, že „neoprávněná třetí strana získala přístup k části jejích klientských dat, včetně některých klientských dat společnosti BlockFi umístěných na její platformě“.
TCN se obrátila na společnost Kroll s žádostí o vyjádření a v případě odpovědi bude tento článek aktualizován.
FTX, BlockFi vyvolávají obavy o bezpečnost
Ačkoli jsou hesla a citlivé informace o kryptoúčtech údajně chráněny, FTX i BlockFi vyjádřily obavy z možných pokusů o phishing a zneužití dalších osobních údajů.
Obě společnosti vydaly varování pro své zákazníky, v němž jim doporučují, aby byli obezřetní vůči potenciálním podvodům nebo podvodným sdělením od stran, které se vydávají za subjekty zapojené do konkurzního řízení.
„Podobné incidenty postihly v nedávné době i další kryptografické platformy v úpadku. V následujících týdnech byste měli očekávat zvýšený výskyt pokusů o phishing a nevyžádaných telefonátů,“ uvádí se v e-mailu společnosti BlockFi. „Společnosti BlockFi a Kroll vám nikdy nebudou volat, posílat e-maily ani textové zprávy a žádat vás o vaše osobní údaje.“
Kromě správy pohledávek věřitelů zkrachovalých společností nabízí společnost Kroll řadu služeb nad rámec správy úpadku, včetně poradenství v oblasti kybernetické bezpečnosti.
Mezi klienty společnosti patří také poskytovatel kryptoúvěrů Genesis, dceřiná společnost Digital Currency Group, která v lednu vyhlásila úpadek. Společnost Genesis na žádost TCN o komentář bezprostředně nereagovala.