Kroll revela que informações de clientes da FTX foram expostas em violação de dados em agosto
29 de Dezembro de 2023

A empresa de consultoria de riscos e financeira Kroll divulgou detalhes adicionais sobre o vazamento de dados de agosto, que expôs as informações pessoais dos requerentes de falência da FTX.

A Kroll afirmou que os dados expostos incluíam posses e saldos de moedas, o que permitiria aos atores de ameaças identificar alvos atraentes que investem pesadamente nos mercados de criptomoedas.

"Esta carta fornece informações importantes que podem ajudar a proteger você e seus ativos digitais contra o uso indevido de seus dados pessoais, incluindo seu nome, endereço de e-mail, número de telefone, endereço, número de reclamação, valor da reclamação, ID da conta FTX, e/ou posses e saldos de moedas, bem como, para um número limitado de indivíduos, data de nascimento", disse a empresa em cartas enviadas no início deste mês e vistas pelo analista de ameaças da Emsisoft, Brett Callow.

"Importante, o incidente não afetou nenhum sistema ou ativo digital da FTX.

Além disso, a Kroll não mantém senhas para as contas FTX."

Assim como em sua declaração de agosto, a Kroll aconselhou todos aqueles afetados pelo incidente a permanecerem atentos e a tomar precauções para proteger suas contas.

A Kroll também alertou sobre possíveis e-mails de phishing, mensagens de texto e mensagens nas redes sociais que visam enganar e obter acesso não autorizado às contas de criptomoedas e ativos digitais dos clientes da FTX afetados.

A empresa de consultoria de riscos recomenda às pessoas potencialmente em risco:

Nunca compartilhe suas senhas, frases de seed, chaves privadas e outras informações secretas com indivíduos, aplicativos, sites ou dispositivos não confiáveis.

Nunca presumir que um e-mail ou outra comunicação seja legítimo porque contém informações sobre sua reivindicação ou conta FTX.

Sempre verificar as informações que recebem de qualquer outro site sobre o caso de falência da FTX ou sua reivindicação, visitando o site do Agente de Reivindicações, Kroll Restructuring Administration LLC: https://restructuring.ra.kroll.com/FTX/ ou entrando em contato com a Kroll Restructuring Administration em [email protected].

Para proteger os ativos contra ataques de phishing direcionados, os investidores devem armazenar suas criptomoedas em cold wallets, tornando mais difícil seu roubo por atores de ameaças.

A Kroll confirmou em declaração publicada em 25 de agosto que um de seus funcionários foi vítima de um ataque de troca de SIM depois que hackers atacaram sua conta T-Mobile e roubaram seu número de telefone.

Isso permitiu que eles acessassem "certos arquivos contendo informações pessoais dos requerentes de falência."

Após a divulgação do vazamento da Kroll, e-mails de phishing começaram a mirar indivíduos afetados se passando pela FTX e alegando que o destinatário era elegível para retirar ativos digitais de suas contas.

Além disso, as mensagens de phishing correspondiam ao último saldo conhecido dos destinatários nas plataformas de criptomoedas.

O objetivo final dos atacantes era enganar os alvos para que dessem as sementes que protegem suas carteiras de criptomoedas, permitindo que os hackers as esvaziassem.

Embora a Kroll lide com casos de reestruturação para centenas de organizações, um porta-voz disse ao BleepingComputer após o vazamento de agosto que o impacto é limitado às empresas de investimento em criptomoedas FTX, BlockFi e Genesis Global Holdco e seus credores.

"O incidente de segurança só impactou arquivos referentes à BlockFi, FTX e Genesis.

Não há evidências de que o ator de ameaças se movimentou lateralmente ou ganhou acesso a outras contas ou sistemas de usuários da Kroll", disse o porta-voz.

No entanto, a Kroll ainda não divulgou as informações sensíveis pertencentes aos credores da BlockFi e Genesis que também foram expostas durante o vazamento.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...