I creditori che vantano crediti nella bancarotta in corso di FTX potrebbero essere potenzialmente oggetto di doxx se pubblicano link di affiliazione, ha affermato mercoledì un utente pseudonimo di Twitter di nome @Alice_comfy.
**URGENTE**
SE AVETE MAI POSTATO UN LINK AFFILIATO FTX O UNA SCHEDA PNL E NON VOLETE ESSERE INFAMATI, TORNATE INDIETRO E CANCELLATELO SUBITO.
FTX LINKS USE ACCOUNT ID.https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) August 30, 2023
Kroll, la società che funge da agente per le richieste di risarcimento per i creditori nella bancarotta del Capitolo 11 della borsa di criptovalute crollata, ha comunicato la scorsa settimana agli utenti che le informazioni sensibili relative alle richieste di risarcimento erano state compromesse da una violazione dei dati.
“Una parte non autorizzata ha avuto accesso ai file dei sistemi cloud-based di Kroll, compresi i file che contenevano il vostro nome, indirizzo, indirizzo e-mail e il saldo del vostro conto FTX”, ha dichiarato l’azienda, aggiungendo che i beni digitali nel caso FTX non sono stati toccati.
Kroll ha anche avvertito che per “alcuni ricorrenti” le informazioni compromesse potrebbero includere numeri di conto FTX e “identificatori unici assegnati come parte del processo di bancarotta”, secondo il suo sito web.
Poiché i link di affiliazione di FTX – dove i clienti potevano un tempo guadagnare premi convincendo altri a iscriversi – contenevano ID di account, i link potevano essere utilizzati per abbinare le informazioni personali agli account Twitter pseudonimi che le condividevano online, ha spiegato @Alice_comfy.
Kroll non ha risposto immediatamente a una richiesta di commento da parte di TCN.
I link degli affiliati consentivano ai nuovi clienti di FTX di ricevere uno sconto del 5% sulle transazioni, mentre coloro che li condividevano ricevevano il 30% delle commissioni di trading totali generate dall’utente corrispondente, secondo Blockduo. Uno screenshot della pagina dei referral di FTX, ora scomparsa, mostra la possibilità per gli utenti di creare i propri codici di affiliazione personalizzati.
L’utente di Twitter ha detto a TCN che “non credo che la violazione sia ancora disponibile pubblicamente” in un DM di Twitter. Tuttavia, l’idea che i numeri di conto FTX siano elencati separatamente dagli “identificatori unici” è motivo di preoccupazione.
Quando Kroll ha inizialmente divulgato l’incidente di sicurezza, ha affermato che sono state accedute anche informazioni sensibili relative ad altri fallimenti legati alle criptovalute: BlockFi e Genesis. Il doxxed è l’ultimo ostacolo che i clienti potrebbero dover affrontare in attesa di una tregua.
L’attore malintenzionato ha avuto accesso al telefono di un dipendente di Kroll grazie a un cosiddetto attacco di SIM-swapping, in cui il numero di telefono dell’obiettivo è stato trasferito. L’attacco si è affermato come un modo comune per i criminali di rubare criptovalute.
Kroll ha esortato i richiedenti a prestare cautela e a stare attenti alle truffe di phishing, in cui i malintenzionati potrebbero indurre le persone a divulgare informazioni più sensibili tramite false e-mail.
Il messaggio è stato sottolineato dal CEO di Binance Changpeng Zhao, che domenica ha condiviso su Twitter un esempio di come potrebbero apparire le false e-mail. Zhao ha detto: “Imparate a proteggervi”
Nuova serie di attacchi di phishing già in corso per i poveri utenti di FTX, BlockFi, Genesis, a seguito della fuga di dati di Kroll, che sembra essere il risultato di uno scambio di SIM di un dipendente.♂️
Imparate a proteggervi. Imparate a conoscere gli attacchi di phishinghttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) 27 agosto 2023
