Cybersecurity breach at Kroll leaks FTX, BlockFi bankruptcy claimants’ data

Une faille de cybersécurité chez Kroll divulgue les données des demandeurs de faillite FTX et BlockFi

ParCryptoFinder

L’agent de réclamations en faillite Kroll a subi un incident de cybersécurité qui a compromis les informations personnelles de certains clients FTX.

FTX officiellement confirmé l’incident de cybersécurité sur la plateforme de médias sociaux X dans un article du 25 août. Selon le cabinet, la violation a exclusivement touché les données clients non sensibles appartenant à certains demandeurs impliqués dans le dossier de faillite de l’entreprise.

La bourse en faillite n’a pas fourni d’informations supplémentaires sur les demandeurs concernés. Cependant, il a assuré à la communauté que Kroll informait directement les demandeurs concernés des mesures qu’ils pouvaient prendre pour se protéger.

FTX a dit :

« Kroll a assuré au FTX [claimants] qu’il a rapidement contenu et résolu l’incident, et que le FTX [claimants] surveillons de près la situation.

Pendant ce temps, FTX a conseillé à ses utilisateurs d’être attentifs à tout e-mail frauduleux ou frauduleux qui pourrait usurper l’identité des parties à la faillite.

Ce qui s’est passé?

Alors que les publications publiques de l’entreprise en faillite affirmaient que la compromission des données résultait d’un incident de sécurité, un e-mail envoyé aux demandeurs de FTX expliqué que les pirates ont pris le contrôle du numéro de téléphone d’un employé de Kroll et l’ont utilisé pour accéder aux fichiers stockés dans le cloud de l’entreprise.

L’e-mail ne précise pas quand Kroll a découvert l’incident, mais indique qu’il a rapidement sécurisé le compte concerné et lancé des enquêtes. L’e-mail a en outre révélé que la compromission avait conduit à la divulgation du nom, de l’adresse, de l’adresse e-mail et du solde du compte FTX des clients en faillite.

BlockFi également affecté

Une autre société de cryptographie en faillite, BlockFi, révélé que la violation l’a affecté.

Selon le prêteur de crypto en faillite, Kroll a confirmé qu’il y avait eu un accès non autorisé aux données de certains de ses clients sur la plateforme de gestion des sinistres. Cependant, l’incident n’a pas affecté ses systèmes internes ni les fonds des clients.

« Nous pouvons également confirmer que les mots de passe des comptes BlockFi n’ont jamais été stockés sur la plateforme de Kroll. L’incident s’est produit chez Kroll et nous vous en informons directement afin que vous puissiez prendre des mesures pour vous protéger davantage.

Le prêteur en faillite a également fourni des mesures permettant aux utilisateurs de se protéger des mauvais acteurs tiers.

La faille de cybersécurité chez Kroll divulgue FTX et les données des demandeurs de faillite de BlockFi sont apparues en premier sur CryptoSlate.