Věřitelé s pohledávkami v probíhajícím konkurzu společnosti FTX by mohli být potenciálně doxxed, pokud by zveřejnili odkazy na partnerské společnosti, tvrdil ve středu pseudonymní uživatel Twitteru jménem @Alice_comfy.
**URGENT**
POKUD JSTE NĚKDY ZVEŘEJNILI FTX AFFILLIATE ODKAZ NEBO PNL KARTU A NECHCETE BÝT DOXED, VRAŤTE SE A HNED TO SMAŽTE.
FTX LINKY POUŽÍVEJTE ID ÚČTU.https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) 30.8.2023
Společnost Kroll, která slouží jako zprostředkovatel pohledávek věřitelů v rámci konkurzu zkrachovalé kryptoměnové burzy podle kapitoly 11, minulý týden informovala uživatele, že při úniku dat byly ohroženy citlivé informace týkající se pohledávek.
„[Neoprávněná] osoba získala přístup k souborům v cloudových systémech společnosti Kroll, včetně souborů, které obsahovaly vaše jméno, adresu, e-mailovou adresu a zůstatek na vašem účtu FTX,“ uvedla firma a dodala, že digitální aktiva v případu FTX nebyla ovlivněna.
Společnost Kroll rovněž varovala, že u „některých žadatelů“ by ohrožené informace mohly zahrnovat čísla účtů FTX a „jedinečné identifikátory přidělené v rámci konkurzního řízení“, jak uvádí na svých internetových stránkách.
Vzhledem k tomu, že partnerské odkazy FTX – kde mohli zákazníci kdysi získat odměny za to, že přiměli ostatní k registraci – obsahovaly identifikátory účtů, mohly být tyto odkazy použity k porovnání osobních údajů s pseudonymními účty na Twitteru, které je sdílely online, vysvětlil @Alice_comfy.
Společnost Kroll na žádost TCN o komentář okamžitě nereagovala.
Affiliate odkazy umožňovaly novým zákazníkům FTX získat 5% slevu z poplatků za transakce, zatímco ti, kteří je sdíleli, získali 30 % z celkových vygenerovaných poplatků za obchodování příslušného uživatele, uvádí Blockduo. Snímek obrazovky nyní již nefunkční stránky s doporučeními na FTX ukazuje možnost, aby si uživatelé vytvořili také vlastní affiliate kódy.
Uživatel Twitteru sdělil TCN, že „si nemyslí, že by porušení bylo ještě veřejně dostupné“ v DM na Twitteru. Přesto je podle nich představa, že čísla účtů FTX jsou uvedena odděleně od „jedinečných identifikátorů“, důvodem k obavám.
Když společnost Kroll původně prozradila bezpečnostní incident, uvedla, že přístup k citlivým informacím byl získán i u dalších bankrotů souvisejících s kryptoměnami: BlockFi a Genesis. Být doxxed je poslední překážkou, které by zákazníci mohli čelit, když čekají na nějakou úlevu.
Škodlivý aktér získal přístup k telefonu zaměstnance společnosti Kroll díky takzvanému SIM-swapping útoku, při kterém bylo přeneseno telefonní číslo cíle. Tento útok se ustálil jako běžný způsob, jakým zločinci kradou i šifry.
Společnost Kroll vyzvala žadatele, aby byli nadále obezřetní a dávali si pozor na phishingové podvody, kdy mohou zlí aktéři prostřednictvím falešných e-mailů lidi přimět k vyzrazení citlivějších informací.
Na tuto zprávu upozornil generální ředitel společnosti Binance Changpeng Zhao, který v neděli na Twitteru sdílel příklad toho, jak mohou falešné e-maily vypadat. Zhao řekl: „Naučte se chránit.“
Nová kola phishingových útoků již probíhají na nebohé uživatele FTX, BlockFi, Genesis v důsledku úniku dat společnosti Kroll, který je zřejmě důsledkem výměny SIM karty jednoho ze zaměstnanců.♂️
Naučte se chránit. Přečtěte si o phishingových útocíchhttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) 27. srpna 2023
