Kroll, zewnętrzny agent odpowiedzialny za zarządzanie roszczeniami wierzycieli dla upadłych firm, został dotknięty naruszeniem danych, co doprowadziło do ujawnienia danych klientów z giełdy kryptowalut FTX i platformy pożyczkowej BlockFi.
FTX zabrał się do X – dawniej znanego jako Twitter – aby ogłosić, że Kroll doświadczył „incydentu cyberbezpieczeństwa, który naraził na szwank niewrażliwe dane klientów niektórych wnioskodawców w toczącej się sprawie upadłościowej”.
„Incydent miał miejsce w Kroll, a Kroll powiadamia bezpośrednio poszkodowane osoby o środkach, które klienci mogą podjąć, aby się chronić” – czytamy w poście.
(2/3) Incydent miał miejsce w Kroll, a Kroll powiadamia bezpośrednio poszkodowane osoby o środkach, które klienci mogą podjąć, aby się chronić. Hasła do kont FTX nie były przechowywane przez Kroll, a własne systemy FTX nie zostały naruszone.
– FTX (@FTX_Official) August 25, 2023
Według giełdy, hasła do kont jej użytkowników nie były przechowywane przez Kroll, a incydent nie miał wpływu na własne systemy FTX.
„Kroll zapewnił Dłużników FTX, że szybko powstrzymał i naprawił incydent, a Dłużnicy FTX uważnie monitorują sytuację” – dodała giełda.
W podobny sposób BlockFi ogłosiło podobne naruszenie, udostępniając wiadomość e-mail, którą firma wysyła, aby poinformować użytkowników.
Regarding recent third-party data incident: pic.twitter.com/WdezgAerLF
– BlockFi (@BlockFi) August 24, 2023
BlockFi powiedział, że incydent miał miejsce w środę, 23 sierpnia, a Kroll potwierdził, że „nieautoryzowana strona trzecia uzyskała dostęp do części danych klientów, w tym niektórych danych klientów BlockFi znajdujących się na jej platformie”.
TCN skontaktował się z Kroll w celu uzyskania komentarzy i zaktualizuje ten artykuł, jeśli otrzymamy odpowiedź.
FTX, BlockFi budzą obawy dotyczące bezpieczeństwa
Chociaż hasła i wrażliwe informacje o kontach kryptowalutowych są rzekomo chronione, zarówno FTX, jak i BlockFi wyraziły obawy dotyczące potencjalnych prób phishingu i niewłaściwego wykorzystania innych danych osobowych.
Obie firmy wydały ostrzeżenia dla swoich klientów, radząc im zachować ostrożność w przypadku potencjalnych oszustw lub oszukańczej komunikacji od stron podszywających się pod podmioty zaangażowane w postępowanie upadłościowe.
„Podobne incydenty miały ostatnio wpływ na inne platformy kryptowalutowe w stanie upadłości. W nadchodzących tygodniach należy spodziewać się wzrostu liczby prób phishingu i spamowych połączeń telefonicznych” – czytamy w e-mailu BlockFi. „BlockFi i Kroll nigdy nie będą dzwonić, wysyłać e-maili ani SMS-ów z prośbą o podanie danych osobowych”.
Oprócz zarządzania roszczeniami wierzycieli dla upadłych firm, Kroll oferuje szereg usług wykraczających poza zarządzanie upadłością, w tym doradztwo w zakresie cyberbezpieczeństwa.
Wśród klientów firmy znajduje się również pożyczkodawca kryptowalut Genesis, spółka zależna Digital Currency Group, która ogłosiła upadłość w styczniu. Genesis nie odpowiedział od razu na prośbę TCN o komentarz.