破産した企業の債権管理を行う第三者機関クロール(
Kroll)がデータ漏洩に見舞われ、暗号取引所FTXと融資プラットフォームBlockFiの顧客データが流出した。
FTXはX(旧Twitter)にて、クロールが「サイバーセキュリティ事件により、係争中の破産事件における特定の債権者の非機密顧客データが漏洩した」と発表した。
“この事件はクロールで発生し、クロールは影響を受けた個人に直接通知し、顧客が自分自身を守るために取ることができる対策をお知らせしています。”
と投稿されています。
(2/3)クロールで発生した事故であり、クロールはお客様がご自身でできる対策とともに、被害に遭われたお客様に直接お知らせしています。FTXのアカウントパスワードはクロールによって管理されておらず、FTXのシステムには影響はありません。
– FTX (@FTX_Official) 2023年8月25日
取引所によると、利用者のアカウントパスワードはクロールによって管理されておらず、FTXのシステムには影響はありませんでした。
「クロールはFTXの債務者に対し、速やかに本件を解決したことを確約しており、FTXの債務者は状況を注視しています。
同様に、BlockFiも同様の情報漏えいを発表し、ユーザーに通知するために同社が送信している電子メールを共有した。
最近の第三者データインシデントについて: ブロックファイ (@BlockFi) 2023年8月24日
– BlockFi (@BlockFi) 2023
BlockFiによると、事件は8月23日(水)に発生し、クロールは “無許可の第三者が同社のプラットフォーム上にある特定のBlockFi顧客データを含む顧客データの一部にアクセスした “ことを確認したという。
TCNはクロールにコメントを求めており、返答があり次第この記事を更新する。
FTXとBlockFiがセキュリティ上の懸念を表明
FTXとBlockFiの両社は、パスワードや機密性の高い暗号アカウント情報は保護されているとされているものの、フィッシングの可能性やその他の個人データの悪用について懸念を表明した。
両社は顧客に対して警告を発し、破産手続きに関与している団体を装った関係者からの詐欺や詐欺的な通信の可能性に注意するよう勧告した
。
“同様の事件は、最近破産した他の暗号プラットフォームにも影響を及ぼしている。今後数週間、フィッシング詐欺やスパム電話が増加することが予想されます。「BlockFiとKrollが電話やメール、テキストで個人情報を尋ねることは決してありません。
クロールは、倒産企業の債権管理以外にも、サイバーセキュリティのコンサルティングなど、倒産管理以外のサービスも提供している。
同社の顧客には、1月に破産を申請したデジタル・カレンシー・グループの子会社である暗号金融業者ジェネシスも含まれている。ジェネシスは、TCNからのコメント要請にすぐに回答しなかった。
