BlockFi, FTX ve Genesis’e karşı açılan iflas işlemlerini takip eden tazminat yönetim şirketi Kroll, saldırganın bazı bulut tabanlı sistemlere erişmesini sağlayan bir SIM değiştirme saldırısının hedefi oldu.
Kroll yaptığı açıklamada tek bir çalışanın hedef alındığını ve saldırganın çalışanın T-Mobile US hesabının kontrolünü ele geçirmeyi başardığını söyledi.
Olayın daha ayrıntılı bir açıklaması, saldırganın daha sonra “Kroll’un bulut tabanlı sistemlerindeki dosyalara” erişim elde edebildiğini ve bunun da ad, adres, e-posta adresi ve FTX hesap bakiyesi gibi ayrıntıların sızdırılmasına yol açtığını belirtiyor.
Şirket, etkilenen hak sahiplerine yazdığı notta “Saldırganın başka herhangi bir Kroll hesabına veya sistemine eriştiğine dair hiçbir kanıt yok” dedi.
“Ayrıca Kroll, FTX hesaplarının şifrelerini korumadı.”
Kroll, kendi soruşturmasını yürütürken aynı zamanda yetkililerle işbirliği yaptığını belirtti.
FTX X’te (eski adıyla Twitter) yapılan bir açıklamada şunları söyledi: “Devam eden iflas davasındaki bazı davacıların hassas olmayan müşteri verilerinin” ele geçirildiği belirtildi.
FTX, “Kroll, FTX borçlularına olayı derhal kontrol altına alıp düzelttiğine dair güvence verdi ve FTX borçluları durumu yakından izliyor” dedi.
FTX, geçen yılın sonlarında kripto para borsasına karşı açılan iflas davasında Kroll’u tazminat temsilcisi olarak atamıştı.
Bir talep temsilcisi, iflas eden şirkete karşı yapılan tüm mali talepleri takip eder ve aynı zamanda davacıları işlemler hakkında güncel tutar.
BlockFi, yine X’te yaptığı ayrı bir açıklamada, “Kroll’un platformunda barındırılan belirli müşteri verilerinin” etkilendiğini söyledi.