Se filtraron datos confidenciales en una vulneración de ciberseguridad de Kroll (informe)

Parece que una violación de datos que involucra al agente de reclamos por quiebra de FTX, Kroll, resultó en la filtración de información confidencial, contrariamente a informes anteriores.
En un supuesto resumen de preguntas y respuestas de Kroll publicado el 30 de agosto, se informó que las direcciones de correo electrónico, las direcciones postales, los números de cuenta, los identificadores únicos de quiebra, los saldos de las cuentas, los números de teléfono y otros detalles de las reclamaciones de los usuarios de FTX fueron vulnerados en un incidente de ciberseguridad que tuvo lugar el 25 de agosto. Anteriormente, FTX escribió que Kroll "experimentó un incidente de ciberseguridad que comprometió datos no confidenciales de los clientes de ciertos reclamantes en el caso de quiebra pendiente".
Fuga de datos de Kroll urgenteCorreo electrónico de Kroll (25 de agosto) que dice que se filtró el nombre, la dirección, la dirección de correo electrónico y el saldo en la cuenta FTXEn la sección de preguntas y respuestas de Kroll, afirman que la información filtrada es la anterior + número de cuenta FTX, identificación única y números de teléfonoAcreedores, tengan cuidado pic.twitter.com/HaYhttZLAs
— Sunil (Campeón de los acreedores de FTX) (@sunil_trades) 30 de agosto de 2023
Inmediatamente después del incidente, FTX dijo que Kroll no conservaba las contraseñas de las cuentas y que los sistemas de la empresa, junto con sus activos digitales, no se vieron afectados. Un día después, la empresa de cambio en quiebra dijo que congelaría temporalmente las cuentas de los clientes afectados dentro del portal de reclamaciones.
Según el informe, Kroll ya ha "contenido y solucionado" el incidente. Sin embargo, advirtió que los usuarios deben permanecer "en alerta máxima" ante intentos de "fraude y estafa" que parezcan legítimos a través de los datos robados. Poco después de la filtración, varios usuarios comenzaron a denunciar correos electrónicos de phishing camuflados como de Kroll.
Nuevas rondas de ataques de phishing ya están en marcha para los pobres usuarios de FTX, BlockFi, Genesis, como resultado de la filtración de datos de Kroll, que parece ser el resultado de un intercambio de SIM en un empleado.‍♂️Aprenda a protegerse. Conozca sobre los ataques de phishing https://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
— CZ Binance (@cz_binance) 27 de agosto de 2023
FTX tenía más de 1 millón de usuarios en el momento de su declaración de quiebra en noviembre pasado. El 12 de noviembre de 2022, solo un día después de su anuncio de quiebra, FTX fue hackeada por casi $400 millones en un supuesto trabajo interno, lo que desencadenó una investigación por parte del Departamento de Justicia de EE. UU. El procedimiento de quiebra ha sido criticado por su duración y costo, con más de $32,5 millones gastados en honorarios legales solo en febrero.
Cointelegraph se puso en contacto con Kroll para solicitar comentarios, pero no recibió una respuesta a tiempo para su publicación.
Revista: La vida en prisión de Sam Bankman-Fried, la crisis de Tornado Cash y una ballena de $3 mil millones en BTC