FTX, BlockFi ve Genesis’in de aralarında bulunduğu kripto para firmaları, değerleme, yönetişim, risk ve şeffaflıkla ilgili hizmet ve dijital ürünler sağlayıcısı Kroll’a yapılan sim değiştirme saldırısının neden olduğu veri ihlali mağdurlarıyla iletişime geçti.
ÖNEMLİ BULGULAR
- Kroll’a yapılan SIM değiştirme saldırısı, 3 büyük kripto firmasının veri ihlaline yol açtı.
- FTX, BlockFi ve Genesis müşterileri olası kimlik avı saldırılarına karşı uyardı.
- Kroll, SIM değiştirme saldırısını araştırıyor ve veri güvenliği taahhüdünü vurguluyor.
Üç büyük kripto para şirketi, FTX, BlockFi ve Genesis, ünlü risk ve finansal danışmanlık firması Kroll’a yapılan SIM değiştirme saldırısının ardından meydana gelen karmaşık bir veri ihlalinin ardından boğuşuyor.
19 Ağustos 2023’te Kroll’a, bir tehdit aktörünün, çalışanlarından birine ait bir T-Mobile hesabını titizlikle yürütülen bir SIM değiştirme saldırısı yoluyla istismar ettiği bilgisi verildi.
Bu tür saldırılarda, yetkisiz kişiler mobil operatörleri manipüle ederek kurbanın telefon numarasını kendi kontrolleri altındaki yeni bir SIM karta aktarırlar. Bu durumda saldırgan, Kroll’un sistemlerinde depolanan hassas bilgilere, özellikle de FTX, BlockFi ve ile ilgili davalarda iflas talebinde bulunanlarla ilgili kişisel verileri içeren dosyalara başarıyla erişti. Yaratılış.
Bu ihlalin etkisi önemli oldu. İkisi birden FTX Ve BlockFi müşterilerini ihlal konusunda hızlı bir şekilde bilgilendirdiler. FTX, ele geçirilen bilgilerin müşteri adlarını, adreslerini, e-posta adreslerini ve hesap bakiyelerini içerdiğini ortaya çıkardı ve kullanıcılara hesap şifrelerinin ve dijital varlıkların etkilenmediği konusunda güvence verdi. BlockFi de bu görüşü yineledi ve kullanıcılarını ihlalden dolayı kimlik avı girişimleri ve spam telefon çağrılarında olası bir artış konusunda uyardı.
Kroll, ele geçirilen hesapların güvenliğini sağlamak için derhal gerekli adımları attı ve FBI ile işbirliği içinde olayla ilgili bir soruşturma başlattı. Etkilenen şirketler, sistemlerinin ve dijital varlıklarının güvenliğinin bozulmadan kaldığını vurgulasa da, çalınan verilerin kimlik avı saldırılarında kullanılabileceğine dair endişeler var.
Bu platformların kullanıcıları rapor edildi Dolandırıcıların halihazırda bu durumdan yararlanmaya çalıştığını gösteren, onları hesaplarından para çekmeye teşvik eden kimlik avı e-postaları almak.
SIM değiştirme saldırıları yeni olmasa da siber suçluların cephaneliğindeki güçlü bir araç olmaya devam ediyor. Saldırganlar, kurbanın telefon numarasının kontrolünü ele geçirerek çok faktörlü kimlik doğrulamayı etkili bir şekilde atlayabilir ve bu numaraya bağlı çeşitli hesapların kontrolünü ele geçirebilir.
Daha fazla işletme ve birey, kimlik doğrulama ve hesap kurtarma için cep telefonu numaralarına güvendikçe, SIM değiştirme saldırılarıyla ilişkili riskler de artıyor.
Siber güvenlik uzmanları, güvenlik açığını en aza indirmek için birkaç önemli adım önermektedir: hesap kurtarma yöntemlerini düzenli olarak gözden geçirin ve güvenlik anahtarlarını veya mobil kimlik doğrulama uygulamalarını içerecek şekilde güncelleyin; SMS tabanlı kimlik doğrulamaya olan bağımlılığı azaltmak; ve hesap kaydı için telefon numarası sağlamanın alternatiflerini keşfedin.
Değerleme, yönetişim, risk ve şeffaflıkla ilgili hizmetler ve dijital ürünler sağlayıcısı olan Kroll, yaptığı açıklamada, veri güvenliği ve bilgilerin korunmasına olan bağlılığını yineledi, yaşanan her türlü rahatsızlıktan dolayı üzüntü duyduğunu ifade etti ve müşterilerini, ortaklarını korumaya olan bağlılığını vurguladı. ve daha geniş topluluk.