Kroll, um agente terceirizado responsável por gerenciar reivindicações de credores para empresas falidas, foi atingido por uma violação de dados, levando ao comprometimento dos dados do cliente da troca de criptografia FTX e da plataforma de empréstimo BlockFi.
FTX levou para X – anteriormente conhecido como Twitter – para anunciar que Kroll experimentou “um incidente de segurança cibernética que comprometeu dados não confidenciais de clientes de certos reclamantes no caso de falência pendente”.
“O incidente ocorreu na Kroll, e a Kroll está notificando os indivíduos afetados diretamente com medidas que os clientes podem tomar para se proteger”, diz o post.
O incidente ocorreu na Kroll, e a Kroll está a notificar diretamente as pessoas afectadas com as medidas que os clientes podem tomar para se protegerem. As palavras-passe das contas FTX não foram mantidas pela Kroll e os sistemas da FTX não foram afectados.
– FTX (@FTX_Official) August 25, 2023
De acordo com a bolsa, as palavras-passe dos seus utilizadores não foram mantidas pela Kroll e os sistemas da FTX não foram afectados pelo incidente.
“A Kroll assegurou aos devedores da FTX que conteve e remediou prontamente o incidente, e os devedores da FTX estão a monitorizar de perto a situação”, acrescentou a bolsa.
De forma semelhante, a BlockFi anunciou uma violação semelhante, partilhando o e-mail que a empresa está a enviar para informar os utilizadores.
Registando o recente incidente com dados de terceiros: pic.twitter.com/WdezgAerLF
– BlockFi (@BlockFi) August 24, 2023
BlockFi disse que o incidente ocorreu na quarta-feira, 23 de agosto, e que a Kroll confirmou que “um terceiro não autorizado obteve acesso a uma parte dos dados de seus clientes, incluindo certos dados de clientes BlockFi alojados em sua plataforma”.
A TCN entrou em contacto com a Kroll para obter comentários e actualizará este artigo se obtivermos resposta.
FTX e BlockFi levantam preocupações de segurança
Embora as palavras-passe e as informações sensíveis das contas de criptomoedas estejam supostamente protegidas, tanto a FTX como a BlockFi levantaram preocupações sobre potenciais tentativas de phishing e a utilização indevida de outros dados pessoais.
Ambas as empresas emitiram avisos aos seus clientes, aconselhando-os a serem cautelosos com potenciais esquemas ou comunicações fraudulentas de partes que se fazem passar por entidades envolvidas no processo de falência.
“Incidentes semelhantes afetaram outras plataformas de criptografia em falência recentemente. Nas próximas semanas, você deve esperar um aumento nas tentativas de phishing e chamadas telefônicas de spam “, diz o e-mail da BlockFi. “BlockFi e Kroll nunca irão ligar, enviar e-mail ou mensagem de texto para pedir suas informações pessoais.”
Para além de gerir os créditos das empresas em situação de falência, a Kroll oferece uma série de serviços que vão para além da gestão de falências, incluindo consultoria em cibersegurança.
Entre os clientes da empresa também está o criptomoeda Genesis, subsidiária do Digital Currency Group, que entrou com pedido de falência em janeiro. A Genesis não respondeu imediatamente ao pedido de comentário do TCN.
