Risk ve finansal danışmanlık şirketi Kroll, FTX iflas talebinde bulunanların kişisel bilgilerinin açığa çıktığı Ağustos ayındaki veri ihlaliyle ilgili ek ayrıntılar yayınladı.
Kroll, ifşa edilen verilerin, tehdit aktörlerinin kripto para piyasalarına yoğun yatırım yapan çekici hedefleri tespit etmelerine olanak sağlayacak madeni para varlıklarını ve bakiyelerini içerdiğini söyledi.
“Bu mektup, adınız, e-posta adresiniz, telefon numaranız, adresiniz, talep numaranız, talep tutarınız, FTX hesap kimliğiniz ve/veya coin varlıklarınız dahil olmak üzere kişisel verilerinizin kötüye kullanılmasına karşı sizi ve dijital varlıklarınızı korumaya yardımcı olabilecek önemli bilgiler sağlar. şirket, bu ayın başlarında gönderilen ve Emsisoft tehdit analisti tarafından tespit edilen mektuplarda, bakiyelerin yanı sıra sınırlı sayıda kişi için doğum tarihinin de belirtildiğini söyledi. Brett Callow.
“Önemlisi, olay hiçbir FTX sistemini veya FTX dijital varlığını etkilemedi. Ayrıca Kroll, FTX hesaplarının şifrelerini tutmuyor.”
Kroll, ağustos ayı açıklamasında olduğu gibi olaydan etkilenen herkese dikkatli olmalarını ve hesaplarını korumak için önlem almalarını tavsiye etti. Kroll ayrıca, etkilenen FTX müşterilerinin kripto para birimi hesaplarına ve dijital varlıklarına yetkisiz erişim sağlamayı ve aldatmayı amaçlayan potansiyel kimlik avı e-postaları, kısa mesajlar ve sosyal medya mesajları konusunda da uyardı.
Risk danışmanlığı şirketi, potansiyel olarak risk altında olan kişilere şunları önermektedir:
- Parolalarınızı, tohum sözcük öbeklerinizi, özel anahtarlarınızı ve diğer gizli bilgilerinizi güvenilmeyen kişilerle, uygulamalarla, web siteleriyle veya cihazlarla asla paylaşmayın.
- Hak talepleri veya FTX hesapları hakkında bilgi içerdiği için asla bir e-postanın veya başka bir iletişimin meşru olduğunu varsaymayın.
- FTX iflas davası veya talepleri hakkında başka herhangi bir web sitesinden aldıkları bilgileri, Talep Temsilcisi Kroll Restructuring Administrative LLC’nin web sitesini ziyaret ederek veya Kroll Restructuring ile iletişime geçerek her zaman doğrulayın: https://restructuring.ra.kroll.com/FTX/ Yönetim: [email protected].
Varlıkları hedefli kimlik avı saldırılarına karşı korumak için yatırımcılar, kriptolarını tehdit aktörleri tarafından çalınmasını zorlaştıran soğuk cüzdanlarda saklamalıdır.
BlockFi ve Genesis alacaklıları da etkilendi
Kroll, 25 Ağustos’ta yayınlanan bir açıklamada, çalışanlarından birinin, bilgisayar korsanlarının T-Mobile hesaplarını hedef alıp telefon numaralarını çalmasının ardından SIM değiştirme saldırısının kurbanı olduğunu doğruladı. Bu onların “iflas davacılarının kişisel bilgilerini içeren belirli dosyalara” erişmelerine olanak tanıdı.
Kroll’un ihlali açıklamasının ardından kimlik avı e-postaları, FTX’i taklit eden ve alıcının hesaplarından dijital varlıkları çekmeye uygun olduğunu iddia eden etkilenen kişileri hedeflemeye başladı. Ek olarak kimlik avı mesajları, alıcıların kripto para birimi platformlarındaki bilinen son bakiyesiyle eşleşti.
Saldırganların nihai hedefi, hedefleri kandırarak kripto para cüzdanlarını koruyan tohumları dağıtarak bilgisayar korsanlarının bunları boşaltmasına olanak sağlamaktı.
Kroll yüzlerce kuruluş için yeniden yapılandırma davalarıyla ilgilense de bir sözcü, Ağustos ayındaki ihlalden sonra BleepingComputer’a, etkinin kapsamının FTX, BlockFi ve Genesis Global Holdco kripto yatırım şirketleri ve onların alacaklılarıyla sınırlı olduğunu söyledi.
Sözcü, “Güvenlik olayı yalnızca BlockFi, FTX ve Genesis ile ilgili dosyaları etkiledi. Tehdit aktörünün yana hareket ettiğine veya başka herhangi bir Kroll kullanıcı hesabına veya sistemine erişim sağladığına dair hiçbir kanıt yok” dedi.
Ancak Kroll, ihlal sırasında açığa çıkan BlockFi ve Genesis’in alacaklılarına ait hassas bilgileri henüz açıklamadı.