Crediteuren met vorderingen in het lopende faillissement van FTX zouden mogelijk gedoxxed kunnen worden als ze affiliate links publiceren, beweerde een pseudonieme Twitter-gebruiker met de naam @Alice_comfy op woensdag.
**URGENT**
ALS JE OOIT EEN FTX AFFILLIATE LINK OF PNL KAART HEBT GEPOST EN JE WILT NIET GEDOXED WORDEN, GA DAN TERUG EN VERWIJDER HET NU.
FTX LINKS GEBRUIK ACCOUNT ID.https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) 30 augustus 2023
Kroll, het bedrijf dat fungeert als claimagent voor schuldeisers in het Chapter 11 faillissement van de ingestorte cryptocurrency exchange, vertelde gebruikers vorige week dat gevoelige informatie met betrekking tot claims was gecompromitteerd in een datalek.
“[Een] onbevoegde partij heeft toegang gekregen tot bestanden in de cloud-gebaseerde systemen van Kroll, waaronder bestanden die uw naam, adres, e-mailadres en het saldo op uw FTX-rekening bevatten,” zei het bedrijf, eraan toevoegend dat digitale activa in de FTX-zaak onaangetast waren.
Kroll waarschuwde ook dat voor “bepaalde eisers” de gecompromitteerde informatie FTX rekeningnummers kon bevatten en “unieke identificatiecodes die zijn toegewezen als onderdeel van het faillissementsproces”, aldus de website.
Omdat FTX affiliate links – waar klanten ooit beloningen konden verdienen door anderen aan te melden – account ID’s bevatten, konden de links worden gebruikt om persoonlijke informatie te matchen met pseudonieme Twitter accounts die ze online deelden, legde @Alice_comfy uit.
Kroll reageerde niet direct op een verzoek om commentaar van TCN.
Via affiliatelinks konden nieuwe FTX-klanten een korting van 5% krijgen op transacties, terwijl degenen die ze deelden 30% ontvingen van de totale gegenereerde handelskosten van de corresponderende gebruiker, volgens Blockduo. Een screenshot van de nu verdwenen verwijzingspagina op FTX toont ook de optie voor gebruikers om hun eigen aangepaste affiliate codes aan te maken.
De Twitter-gebruiker vertelde TCN dat hij “denkt dat de inbreuk nog niet publiekelijk beschikbaar is” in een Twitter DM. Toch is het idee dat FTX accountnummers apart worden vermeld van “unieke identificatiecodes” reden tot bezorgdheid, zeiden ze.
Toen Kroll het beveiligingsincident aanvankelijk bekendmaakte, zei het dat er ook toegang was verkregen tot gevoelige informatie voor andere cryptogerelateerde faillissementen: BlockFi en Genesis. Gedoctrineerd worden is de laatste horde waarmee klanten geconfronteerd kunnen worden terwijl ze wachten op wat uitstel.
De kwaadwillende actor kreeg toegang tot de telefoon van een medewerker van Kroll door een zogenaamde SIM-swapping aanval, waarbij het telefoonnummer van het doelwit werd overgedragen. Deze aanval is inmiddels ook een gebruikelijke manier voor criminelen om crypto te stelen.
Kroll drong er bij eisers op aan om voorzichtig te zijn en uit te kijken voor phishing scams, waarbij kwaadwillenden mensen kunnen verleiden om meer gevoelige informatie vrij te geven via valse e-mails.
De boodschap werd benadrukt door Changpeng Zhao, CEO van Binance, die zondag op Twitter een voorbeeld deelde van hoe valse e-mails eruit kunnen zien. Zhao zei: “Leer om jezelf te beschermen.”
Nieuwe rondes van phishingaanvallen zijn al aan de gang voor de arme gebruikers van FTX, BlockFi, Genesis, als gevolg van het Kroll-datalek, dat het gevolg lijkt te zijn van een SIM-swap bij een werknemer.♂️
Leer om uzelf te beschermen. Leer over phishingaanvallenhttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) Augustus 27, 2023
