A empresa de consultoria de riscos e financeira Kroll divulgou detalhes adicionais sobre o vazamento de dados de agosto, que expôs as informações pessoais dos requerentes de falência da FTX.
A Kroll afirmou que os dados expostos incluíam posses e saldos de moedas, o que permitiria aos atores de ameaças identificar alvos atraentes que investem pesadamente nos mercados de criptomoedas.
"Esta carta fornece informações importantes que podem ajudar a proteger você e seus ativos digitais contra o uso indevido de seus dados pessoais, incluindo seu nome, endereço de e-mail, número de telefone, endereço, número de reclamação, valor da reclamação, ID da conta FTX, e/ou posses e saldos de moedas, bem como, para um número limitado de indivíduos, data de nascimento", disse a empresa em cartas enviadas no início deste mês e vistas pelo analista de ameaças da Emsisoft, Brett Callow.
"Importante, o incidente não afetou nenhum sistema ou ativo digital da FTX.
Além disso, a Kroll não mantém senhas para as contas FTX."
Assim como em sua declaração de agosto, a Kroll aconselhou todos aqueles afetados pelo incidente a permanecerem atentos e a tomar precauções para proteger suas contas.
A Kroll também alertou sobre possíveis e-mails de phishing, mensagens de texto e mensagens nas redes sociais que visam enganar e obter acesso não autorizado às contas de criptomoedas e ativos digitais dos clientes da FTX afetados.
A empresa de consultoria de riscos recomenda às pessoas potencialmente em risco:
Nunca compartilhe suas senhas, frases de seed, chaves privadas e outras informações secretas com indivíduos, aplicativos, sites ou dispositivos não confiáveis.
Nunca presumir que um e-mail ou outra comunicação seja legítimo porque contém informações sobre sua reivindicação ou conta FTX.
Sempre verificar as informações que recebem de qualquer outro site sobre o caso de falência da FTX ou sua reivindicação, visitando o site do Agente de Reivindicações, Kroll Restructuring Administration LLC: https://restructuring.ra.kroll.com/FTX/ ou entrando em contato com a Kroll Restructuring Administration em [email protected].
Para proteger os ativos contra ataques de phishing direcionados, os investidores devem armazenar suas criptomoedas em cold wallets, tornando mais difícil seu roubo por atores de ameaças.
A Kroll confirmou em declaração publicada em 25 de agosto que um de seus funcionários foi vítima de um ataque de troca de SIM depois que hackers atacaram sua conta T-Mobile e roubaram seu número de telefone.
Isso permitiu que eles acessassem "certos arquivos contendo informações pessoais dos requerentes de falência."
Após a divulgação do vazamento da Kroll, e-mails de phishing começaram a mirar indivíduos afetados se passando pela FTX e alegando que o destinatário era elegível para retirar ativos digitais de suas contas.
Além disso, as mensagens de phishing correspondiam ao último saldo conhecido dos destinatários nas plataformas de criptomoedas.
O objetivo final dos atacantes era enganar os alvos para que dessem as sementes que protegem suas carteiras de criptomoedas, permitindo que os hackers as esvaziassem.
Embora a Kroll lide com casos de reestruturação para centenas de organizações, um porta-voz disse ao BleepingComputer após o vazamento de agosto que o impacto é limitado às empresas de investimento em criptomoedas FTX, BlockFi e Genesis Global Holdco e seus credores.
"O incidente de segurança só impactou arquivos referentes à BlockFi, FTX e Genesis.
Não há evidências de que o ator de ameaças se movimentou lateralmente ou ganhou acesso a outras contas ou sistemas de usuários da Kroll", disse o porta-voz.
No entanto, a Kroll ainda não divulgou as informações sensíveis pertencentes aos credores da BlockFi e Genesis que também foram expostas durante o vazamento.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...