Los acreedores con reclamaciones en la quiebra en curso de FTX podrían ser potencialmente doxxed si publicaron enlaces de afiliados, un usuario de Twitter seudónimo llamado @Alice_comfy afirmó el miércoles.
**URGENTE**
SI ALGUNA VEZ HAS PUBLICADO UN ENLACE FTX AFFILLIATE O TARJETA PNL Y NO QUIERES SER DOXED, VUELVE ATRÁS Y BÓRRALO AHORA MISMO.
FTX LINKS USE ACCOUNT ID.https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) August 30, 2023
Kroll, la empresa que actúa como agente de reclamaciones para los acreedores en la quiebra del Capítulo 11 de la bolsa de criptomonedas colapsada, dijo a los usuarios la semana pasada que la información sensible relacionada con las reclamaciones se había visto comprometida en una violación de datos.
«Una parte no autorizada accedió a los archivos de los sistemas basados en la nube de Kroll, incluidos los archivos que contenían su nombre, dirección, dirección de correo electrónico y el saldo de su cuenta FTX», dijo la empresa, añadiendo que los activos digitales en el caso FTX no se vieron afectados.
Kroll también advirtió que para «ciertos demandantes» la información comprometida podría incluir números de cuenta de FTX e «identificadores únicos asignados como parte del proceso de quiebra», según su sitio web.
Dado que los enlaces de afiliación a FTX -donde los clientes podían ganar recompensas por conseguir que otros se inscribieran- contenían identificadores de cuenta, los enlaces podían utilizarse para cotejar información personal con cuentas de Twitter seudónimas que los compartieran en línea, explicó @Alice_comfy.
Kroll no respondió de inmediato a una solicitud de comentarios de TCN.
Los enlaces de afiliados permitían a los nuevos clientes de FTX recibir un descuento del 5% en las comisiones de las transacciones, mientras que quienes los compartían recibían el 30% del total de las comisiones de trading generadas por el usuario correspondiente, según Blockduo. Una captura de pantalla de la página de referidos de FTX, ya desaparecida, muestra la opción de que los usuarios creen también sus propios códigos de afiliado personalizados.
El usuario de Twitter dijo a TCN que «no cree que la brecha esté disponible públicamente todavía» en un DM de Twitter. Aún así, la noción de que los números de cuenta de FTX se enumeran por separado de los «identificadores únicos» es motivo de preocupación, dijeron.
Cuando Kroll divulgó inicialmente el incidente de seguridad, dijo que también se había accedido a información sensible de otras quiebras relacionadas con criptomonedas: BlockFi y Genesis. Ser víctima de un «doxxing» es el último obstáculo al que podrían enfrentarse los clientes mientras esperan algún tipo de alivio.
El actor malicioso accedió al teléfono de un empleado de Kroll mediante un ataque denominado SIM-swapping, en el que se transfirió el número de teléfono del objetivo. Este ataque también se ha consolidado como una forma habitual de robar criptomonedas por parte de los delincuentes.
Kroll instó a los demandantes a actuar con cautela en el futuro y estar atentos a las estafas de phishing, donde los malos actores podrían engañar a la gente para que divulgue información más sensible a través de correos electrónicos falsos.
El mensaje fue destacado por Changpeng Zhao, CEO de Binance, quien compartió un ejemplo de cómo podrían ser los correos electrónicos falsos en Twitter el domingo. Zhao dijo: «Aprende a protegerte».
Nuevas rondas de ataques de phishing ya en marcha para los pobres usuarios de FTX, BlockFi, Genesis, como consecuencia de la filtración de datos de Kroll, que parece ser el resultado de un intercambio de SIM de un empleado.♂️
Aprenda a protegerse. Aprende sobre los ataques de phishinghttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) August 27, 2023
