Gläubiger mit Forderungen in der laufenden FTX-Insolvenz könnten möglicherweise gedoxt werden, wenn sie Affiliate-Links veröffentlichen, behauptete ein pseudonymer Twitter-Nutzer namens @Alice_comfy am Mittwoch.
**DRINGEND**
WENN DU JEMALS EINEN FTX AFFILLIATE LINK ODER EINE PNL-KARTE GEPOSTET HAST UND NICHT GEOUTET WERDEN WILLST, GEHE ZURÜCK UND LÖSCHE SIE SOFORT.
FTX LINKS USE ACCOUNT ID.https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) August 30, 2023
Kroll, das Unternehmen, das als Forderungsvertreter für die Gläubiger im Insolvenzverfahren nach Chapter 11 der zusammengebrochenen Kryptowährungsbörse fungiert, teilte den Nutzern letzte Woche mit, dass sensible Informationen im Zusammenhang mit den Forderungen durch eine Datenverletzung kompromittiert wurden.
„Ein Unbefugter griff auf Dateien in den cloudbasierten Systemen von Kroll zu, einschließlich Dateien, die Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und den Saldo Ihres FTX-Kontos enthielten“, sagte das Unternehmen und fügte hinzu, dass die digitalen Vermögenswerte im FTX-Fall nicht betroffen waren.
Kroll warnte außerdem, dass die kompromittierten Informationen für „bestimmte Antragsteller“ FTX-Kontonummern und „eindeutige Identifikatoren, die im Rahmen des Konkursverfahrens zugewiesen wurden“, enthalten könnten, heißt es auf der Website.
Da FTX-Partner-Links – über die Kunden einst Belohnungen erhalten konnten, wenn sie andere dazu brachten, sich anzumelden – Konto-IDs enthielten, konnten die Links verwendet werden, um persönliche Informationen mit pseudonymen Twitter-Konten abzugleichen, die sie online weitergaben, erklärte @Alice_comfy.
Kroll reagierte nicht sofort auf eine Anfrage von TCN zur Stellungnahme
Affiliate-Links ermöglichten es neuen FTX-Kunden, einen Gebührenrabatt von 5 % auf Transaktionen zu erhalten, während diejenigen, die sie weitergaben, laut Blockduo 30 % der gesamten Handelsgebühren des entsprechenden Nutzers erhielten. Ein Screenshot der nun nicht mehr existierenden Empfehlungsseite von FTX zeigt die Option für Nutzer, auch ihre eigenen Affiliate-Codes zu erstellen.
Der Twitter-Nutzer teilte TCN in einer Twitter-DM mit, dass er „nicht glaubt, dass die Sicherheitslücke bereits öffentlich zugänglich ist“. Dennoch sei die Tatsache, dass FTX-Kontonummern getrennt von „eindeutigen Identifikatoren“ aufgeführt werden, besorgniserregend, sagten sie.
Als Kroll ursprünglich den Sicherheitsvorfall bekannt gab, sagte es, dass auch auf sensible Informationen für andere Krypto-Konkurse zugegriffen wurde: BlockFi und Genesis. Doxxed zu werden ist die jüngste Hürde, mit der sich die Kunden konfrontiert sehen könnten, während sie auf eine Erleichterung warten.
Der böswillige Akteur erlangte Zugang zum Telefon eines Kroll-Mitarbeiters durch einen sogenannten SIM-Swapping-Angriff, bei dem die Telefonnummer der Zielperson übertragen wurde. Dieser Angriff hat sich als gängige Methode für Kriminelle etabliert, um auch Kryptowährungen zu stehlen.
Kroll forderte die Antragsteller auf, in Zukunft Vorsicht walten zu lassen und sich vor Phishing-Betrügereien in Acht zu nehmen, bei denen böswillige Akteure Menschen durch gefälschte E-Mails zur Preisgabe sensiblerer Informationen verleiten könnten.
Diese Botschaft wurde vom CEO von Binance, Changpeng Zhao, hervorgehoben, der am Sonntag auf Twitter ein Beispiel dafür teilte, wie falsche E-Mails aussehen könnten. Zhao sagte: „Lernen Sie, sich zu schützen. „
Neue Runden von Phishing-Angriffen für die armen Nutzer von FTX, BlockFi, Genesis sind bereits im Gange, als Folge des Kroll-Datenlecks, das offenbar auf einen SIM-Tausch bei einem Mitarbeiter zurückzuführen ist.♂️
Lernen Sie, sich zu schützen. Erfahren Sie mehr über Phishing-Angriffehttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) August 27, 2023
