Les créanciers ayant des créances dans le cadre de la faillite en cours de FTX pourraient potentiellement être doxés s’ils publiaient des liens d’affiliation, a affirmé mercredi un utilisateur pseudonyme de Twitter nommé @Alice_comfy.
**URGENT**
SI VOUS AVEZ DÉJÀ POSTÉ UN LIEN AFFILIÉ FTX OU UNE CARTE PNL ET QUE VOUS NE VOULEZ PAS VOUS FAIRE DOXER, REVENEZ EN ARRIÈRE ET SUPPRIMEZ-LE TOUT DE SUITE.
FTX LINKS USE ACCOUNT ID.https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) August 30, 2023
Kroll, la société qui sert d’agent de réclamation pour les créanciers dans le cadre de la faillite du chapitre 11 de la bourse de crypto-monnaies qui s’est effondrée, a informé les utilisateurs la semaine dernière que des informations sensibles liées aux réclamations avaient été compromises lors d’une violation de données.
« Une partie non autorisée a accédé à des fichiers dans les systèmes de Kroll basés sur le cloud, y compris des fichiers contenant votre nom, votre adresse, votre adresse électronique et le solde de votre compte FTX », a déclaré la société, ajoutant que les actifs numériques dans l’affaire FTX n’étaient pas affectés.
Kroll a également averti que pour « certains demandeurs », les informations compromises pourraient inclure des numéros de compte FTX et des « identifiants uniques attribués dans le cadre de la procédure de faillite », selon son site web.
Comme les liens d’affiliation FTX – qui permettaient aux clients de gagner des récompenses en incitant d’autres personnes à s’inscrire – contenaient des identifiants de compte, les liens pouvaient être utilisés pour faire correspondre des informations personnelles avec des comptes Twitter pseudonymes qui les partageaient en ligne, a expliqué @Alice_comfy.
Kroll n’a pas répondu immédiatement à une demande de commentaire de TCN.
Les liens d’affiliation permettaient aux nouveaux clients de FTX de bénéficier d’une réduction de 5 % sur les transactions, tandis que ceux qui les partageaient recevaient 30 % du total des frais de négociation générés par l’utilisateur correspondant, selon Blockduo. Une capture d’écran de la page de référence de FTX, aujourd’hui disparue, montre l’option permettant aux utilisateurs de créer leurs propres codes d’affiliation personnalisés.
L’utilisateur de Twitter a déclaré à TCN qu’il « ne pense pas que la brèche soit encore accessible au public » dans un message Twitter. Toutefois, le fait que les numéros de compte FTX soient répertoriés séparément des « identifiants uniques » est une source d’inquiétude.
Lorsque Kroll a initialement divulgué l’incident de sécurité, il a déclaré que des informations sensibles concernant d’autres faillites liées aux cryptomonnaies avaient également été consultées : BlockFi et Genesis. Le doxxage est le dernier obstacle auquel les clients pourraient être confrontés dans l’attente d’un répit.
L’acteur malveillant a eu accès au téléphone d’un employé de Kroll à la suite d’une attaque de type « SIM-swapping », qui consiste à transférer le numéro de téléphone de la cible. Cette attaque est devenue un moyen courant pour les criminels de voler de la crypto-monnaie.
M. Kroll a invité les demandeurs à faire preuve de prudence à l’avenir et à se méfier des escroqueries par hameçonnage, où des acteurs malveillants pourraient inciter les gens à divulguer des informations plus sensibles par le biais de faux courriels.
Ce message a été souligné par le PDG de Binance, Changpeng Zhao, qui a partagé dimanche sur Twitter un exemple de ce à quoi peuvent ressembler les faux courriels. M. Zhao a déclaré : « Apprenez à vous protéger. «
De nouvelles séries d’attaques de phishing sont déjà en cours pour les pauvres utilisateurs de FTX, BlockFi, Genesis, à la suite de la fuite de données de Kroll, qui semble résulter d’un échange de carte SIM sur un employé.♂️
Apprenez à vous protéger. Renseignez-vous sur les attaques de phishinghttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) August 27, 2023
