Creditors with claims in FTX’s ongoing bankruptcy could potentially be doxxed if they published affiliate links, a pseudonymous Twitter user named @Alice_comfy claimed on Wednesday.
**URGENT**
JEŚLI KIEDYKOLWIEK OPUBLIKOWAŁEŚ LINK PARTNERSKI FTX LUB KARTĘ PNL I NIE CHCESZ ZOSTAĆ DOXOWANY, WRÓĆ I USUŃ GO TERAZ.
FTX LINKS USE ACCOUNT ID.https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) August 30, 2023
Kroll, firma, która służy jako agent roszczeń dla wierzycieli w upadłym bankructwie giełdy kryptowalut z rozdziału 11, poinformowała użytkowników w zeszłym tygodniu, że poufne informacje związane z roszczeniami zostały naruszone w wyniku naruszenia danych.
„Nieupoważniona osoba uzyskała dostęp do plików w systemach chmurowych Kroll, w tym plików zawierających imię i nazwisko, adres, adres e-mail i saldo na koncie FTX” – poinformowała firma, dodając, że nie miało to wpływu na cyfrowe aktywa w sprawie FTX.
Kroll ostrzegł również, że w przypadku „niektórych wnioskodawców” zagrożone informacje mogą obejmować numery kont FTX i „unikalne identyfikatory przypisane w ramach procesu upadłości”, zgodnie z jego stroną internetową.
Ponieważ linki partnerskie FTX – w których klienci mogli kiedyś zdobywać nagrody za zachęcanie innych do rejestracji – zawierały identyfikatory kont, linki te mogły zostać wykorzystane do dopasowania danych osobowych do pseudonimowych kont na Twitterze, które udostępniały je online, wyjaśnił @Alice_comfy.
Kroll nie odpowiedział natychmiast na prośbę o komentarz ze strony TCN.
Linki
Affiliate pozwalały nowym klientom FTX na otrzymanie 5% zniżki na transakcje, podczas gdy ci, którzy je udostępniali, otrzymywali 30% całkowitych wygenerowanych opłat transakcyjnych danego użytkownika, zgodnie z Blockduo. Zrzut ekranu nieistniejącej już strony z poleceniami na FTX pokazuje również opcję tworzenia przez użytkowników własnych niestandardowych kodów partnerskich.
Użytkownik Twittera powiedział TCN, że „nie sądzi, aby naruszenie było jeszcze publicznie dostępne” w DM na Twitterze. Mimo to, fakt, że numery kont FTX są wymienione oddzielnie od „unikalnych identyfikatorów” jest powodem do niepokoju.
Kiedy Kroll początkowo ujawnił incydent bezpieczeństwa, powiedział, że uzyskano również dostęp do poufnych informacji dotyczących innych bankructw związanych z kryptowalutami: BlockFi i Genesis. Bycie doxxed jest ostatnią przeszkodą, z jaką klienci mogą się spotkać, czekając na ulgę.
Złośliwy aktor uzyskał dostęp do telefonu pracownika Kroll z powodu tak zwanego ataku wymiany karty SIM, w którym numer telefonu celu został przeniesiony. Atak ten stał się powszechnym sposobem kradzieży kryptowalut przez przestępców.
Kroll wezwał wnioskodawców do zachowania ostrożności w przyszłości i wypatrywania oszustw phishingowych, w których źli aktorzy mogą nakłonić ludzi do ujawnienia bardziej poufnych informacji za pośrednictwem fałszywych wiadomości e-mail.
Przesłanie to zostało podkreślone przez CEO Binance, Changpeng Zhao, który podzielił się przykładem tego, jak mogą wyglądać fałszywe e-maile na Twitterze w niedzielę. Zhao powiedział: „Naucz się chronić siebie.”
Nowe rundy ataków phishingowych już trwają dla biednych użytkowników FTX, BlockFi, Genesis, w wyniku wycieku danych Kroll, który wydaje się być wynikiem wymiany karty SIM na pracownika.♂️
Naucz się chronić. Dowiedz się o atakach phishingowychhttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) 27 sierpnia 2023
