Os credores com reivindicações na falência em curso da FTX poderiam ser potencialmente doxxed se publicassem links de afiliados, afirmou um utilizador pseudónimo do Twitter chamado @Alice_comfy na quarta-feira.
**URGENTE**
SE ALGUMA VEZ PUBLICASTE UM LINK DE AFILIADO FTX OU UM CARTÃO PNL E NÃO QUERES SER DOXADO, VOLTA ATRÁS E ELIMINA-O AGORA MESMO.
FTX LINKS USE A ID DA CONTA https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) 30 de agosto de 2023
A Kroll, a empresa que actua como agente de reclamações para os credores na falência do Capítulo 11 da bolsa de criptomoedas, disse aos utilizadores na semana passada que a informação sensível relacionada com as reclamações tinha sido comprometida numa violação de dados.
“[Uma] parte não autorizada acessou arquivos nos sistemas baseados em nuvem da Kroll, incluindo arquivos que continham seu nome, endereço, endereço de e-mail e o saldo em sua conta FTX”, disse a empresa, acrescentando que os ativos digitais no caso FTX não foram afetados.
A Kroll também alertou que, para “certos requerentes”, as informações comprometidas poderiam incluir números de conta FTX e “identificadores exclusivos atribuídos como parte do processo de falência”, de acordo com seu site.
Uma vez que os links de afiliados da FTX – onde os clientes podiam ganhar recompensas por conseguirem que outros se inscrevessem – continham IDs de contas, os links podiam ser utilizados para fazer corresponder informações pessoais a contas pseudónimas do Twitter que as partilhavam online, explicou @Alice_comfy.
A Kroll não respondeu imediatamente a um pedido de comentário do TCN.
Os links de afiliados permitiam que os novos clientes da FTX recebessem um desconto de 5% nas transações, enquanto aqueles que os compartilhavam recebiam 30% do total de taxas de negociação geradas pelo usuário correspondente, de acordo com Blockduo. Uma captura de tela da página de referências agora extinta no FTX mostra a opção para os usuários criarem seus próprios códigos de afiliados personalizados também.
O usuário do Twitter disse ao TCN que “não acho que a violação esteja disponível publicamente ainda” em um DM do Twitter. Ainda assim, a noção de que os números de conta FTX são listados separadamente dos “identificadores únicos” é motivo de preocupação, disseram eles.
Quando a Kroll divulgou inicialmente o incidente de segurança, ela disse que informações confidenciais para outras falências relacionadas à criptografia também foram acessadas: BlockFi e Genesis. Ser doxxed é o último obstáculo que os clientes podem enfrentar enquanto esperam por algum alívio.
O agente malicioso obteve acesso ao telefone de um funcionário da Kroll devido ao chamado ataque de SIM-swapping, em que o número de telefone do alvo foi transferido. O ataque também se tornou uma forma comum de os criminosos roubarem criptomoedas.
Kroll exortou os requerentes a serem cautelosos no futuro e a estarem atentos a golpes de phishing, onde os malfeitores podem induzir as pessoas a divulgar informações mais confidenciais por meio de e-mails falsos.
A mensagem foi destacada pelo CEO da Binance, Changpeng Zhao, que compartilhou um exemplo de como os e-mails falsos podem parecer no Twitter no domingo. Zhao disse: “Aprenda a proteger-se. “
Novas rondas de ataques de phishing já em curso para os pobres utilizadores da FTX, BlockFi, Genesis, como resultado da fuga de dados da Kroll, que parece ser o resultado de uma troca de SIM de um empregado.♂️
Aprenda a proteger-se. Saiba mais sobre os ataques de phishinghttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) agosto 27, 2023
