Kroll, un agent tiers chargé de gérer les réclamations des créanciers pour les entreprises en faillite, a été victime d’une violation de données, entraînant la compromission des données des clients de la bourse de crypto-monnaies FTX et de la plateforme de prêt BlockFi.
FTX a annoncé sur X (anciennement Twitter) que Kroll avait subi « un incident de cybersécurité qui a compromis les données clients non sensibles de certains demandeurs dans le cadre de la procédure de faillite en cours ».
« L’incident s’est produit chez Kroll, et Kroll informe directement les personnes concernées en leur indiquant les mesures que les clients peuvent prendre pour se protéger », peut-on lire dans le message.
(2/3) L’incident s’est produit chez Kroll, et Kroll informe directement les personnes concernées des mesures que les clients peuvent prendre pour se protéger. Les mots de passe des comptes FTX n’ont pas été conservés par Kroll et les systèmes de FTX n’ont pas été affectés.
– FTX (@FTX_Official) August 25, 2023
Selon la bourse, les mots de passe des comptes de ses utilisateurs n’ont pas été conservés par Kroll, et les systèmes de FTX n’ont pas été affectés par l’incident.
« Kroll a assuré aux débiteurs de FTX qu’elle avait rapidement maîtrisé l’incident et y avait remédié, et les débiteurs de FTX surveillent de près la situation », a ajouté la bourse.
De la même manière, BlockFi a annoncé une brèche similaire, partageant l’email que l’entreprise envoie pour informer les utilisateurs.
Regarding recent third-party data incident : pic.twitter.com/WdezgAerLF
– BlockFi (@BlockFi) Le 24 août 2023
BlockFi a déclaré que l’incident s’est produit le mercredi 23 août et que Kroll a confirmé « qu’un tiers non autorisé a eu accès à une partie des données de ses clients, y compris certaines données des clients de BlockFi hébergées sur sa plateforme ».
TCN a contacté Kroll pour obtenir des commentaires et mettra à jour cet article en cas de réponse.
FTX, BlockFi soulèvent des problèmes de sécurité
Bien que les mots de passe et les informations sensibles des comptes cryptographiques soient censés être protégés, FTX et BlockFi se sont inquiétés des tentatives potentielles d’hameçonnage et de l’utilisation abusive d’autres données personnelles.
Les deux sociétés ont émis des avertissements à leurs clients, leur conseillant de se méfier des escroqueries potentielles ou des communications frauduleuses provenant de parties se faisant passer pour des entités impliquées dans les procédures de faillite.
« Des incidents similaires ont récemment touché d’autres plateformes de crypto-monnaies en faillite. Dans les semaines à venir, vous devez vous attendre à une augmentation des tentatives d’hameçonnage et des appels téléphoniques non sollicités », peut-on lire dans l’e-mail de BlockFi. « BlockFi et Kroll ne vous appelleront jamais, ne vous enverront jamais d’e-mail ou de SMS pour vous demander vos informations personnelles.
Outre la gestion des créances des entreprises en faillite, Kroll propose une gamme de services allant au-delà de la gestion des faillites, notamment des services de conseil en matière de cybersécurité.
Parmi les clients de la société figure également le prêteur de crypto-monnaie Genesis, la filiale de Digital Currency Group, qui a déposé le bilan en janvier. Genesis n’a pas répondu immédiatement à la demande de commentaire de TCN.
