現在倒産中のFTXの債権者がアフィリエイトリンクを公開した場合、Doxされる可能性があると、@Alice_comfyという偽名のツイッターユーザーが水曜日に主張した
。
*緊急**」。
もしあなたがFTXのアフィリリンクやPNLカードを投稿したことがあり、Doxされたくないのであれば、今すぐ戻って削除してください。
FTX LINKS USE ACCOUNT ID.https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) 2023年8月30日
Kroll は、破綻した暗号通貨取引所の連邦破産法第11章における債権者の請求代理人を務めている会社で、先週、データ侵害により請求に関する機密情報が漏洩したことを利用者に伝えた。
「クロールのクラウドベースのシステムにあるファイルに不正アクセスされ、氏名、住所、メールアドレス、FTX口座の残高を含むファイルが流出した」と同社は述べ、FTXのデジタル資産は影響を受けていないと付け加えた。
クロールはまた、同社のウェブサイトによると、「特定の請求者」については、漏洩した情報にFTXの口座番号や「破産手続きの一環として割り当てられた固有の識別子」が含まれる可能性があると警告している。
FTXのアフィリエイト・リンク(顧客が他の人に登録させることで報酬を得ることができるリンク)にはアカウントIDが含まれていたため、リンクは個人情報をオンラインで共有した偽名のツイッター・アカウントと照合するために使用される可能性があった、と@Alice_comfyは説明している。
クロール氏は、TCNからのコメント要請にすぐには応じなかった。
アフィリエイト・リンクにより、FTXの新規顧客は取引手数料の5%割引を受けることができたが、Blockduoによると、そのリンクを共有したユーザーは、対応するユーザーの取引手数料総額の30%を受け取ったという。現在は廃止されているFTXの紹介ページのスクリーンショットでは、ユーザーが独自のカスタムアフィリエイトコードを作成するオプションも確認できる。
TwitterユーザーはTCNに対し、TwitterのDMで「違反はまだ公開されていないと思う」と述べた。それでも、FTXのアカウント番号が「一意の識別子」とは別に記載されているという考え方は、懸念材料だという。
クロールが最初にセキュリティ・インシデントを公表したとき、他の暗号関連の倒産に関する機密情報もアクセスされたと述べた: BlockFiとGenesisである。Doxxされたことは、顧客が救済を待つ間に直面する可能性のある最新のハードルである。
悪意のある行為者がクロールの従業員の電話にアクセスしたのは、いわゆるSIMスワッピング攻撃によるもので、ターゲットの電話番号が転送された。この攻撃は、犯罪者が暗号を盗む一般的な方法としても定着している。
クロール氏は請求者に対し、今後注意し、フィッシング詐欺に警戒するよう促した。フィッシング詐欺では、悪質な業者が偽の電子メールで人々を騙し、より機密性の高い情報を漏らす可能性がある。
このメッセージは、バイナンスのCEOであるChangpeng Zhao氏によって強調され、同氏は日曜日にツイッターで偽メールがどのように見えるかの例を共有した。Zhao氏は「自分自身を守ることを学びましょう」と述べた。
従業員のSIM交換が原因と思われるクロールのデータ流出の結果、FTX、BlockFi、Genesisの劣悪なユーザーを狙った新たなフィッシング攻撃がすでに始まっている♂️。
自分の身は自分で守りましょう。フィッシング攻撃について学ぶhttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) August 27, 2023