Finansal ve risk danışmanlığı şirketi Kroll, bir tehdit aktörünün iflas eden kripto para birimi platformları FTX, BlockFi ve Genesis’in müşterilerinin kişisel bilgilerini içeren dosyalara erişmesine olanak tanıyan bir SIM değiştirme saldırısına maruz kaldı.
Kroll SIM değiştirme saldırısı
19 Ağustos 2023 Cumartesi günü bir saldırgan, “oldukça karmaşık bir SIM değiştirme saldırısında” bir Kroll çalışanının T-Mobile ABD hesabını hedef aldı.
“Özellikle T-Mobile, Kroll’dan veya çalışanından herhangi bir yetki veya iletişim olmaksızın, çalışanın telefon numarasını, onların isteği üzerine tehdit aktörünün telefonuna aktardı. Sonuç olarak, tehdit aktörünün BlockFi, FTX ve Genesis konularında iflas talebinde bulunanların kişisel bilgilerini içeren belirli dosyalara erişim sağladığı görülüyor.”
Kroll, etkilenen bireyleri e-posta yoluyla bilgilendirdi ve FTX’in durumunda, potansiyel olarak ele geçirilmiş bilgiler hakkında daha fazla bilgi paylaştı: müşterilerin adı, adresi, e-posta adresi ve FTX hesaplarının bakiyesi; Genesis davasında, davacıların adı, adresi, e-posta adresi ve Genesis borçlularına karşı talepleri.
Yani BlockFi onaylanmış olayı anlattı ve müşterilerine kendilerini nasıl koruyacakları konusunda tavsiyelerde bulundu.
Yetkisiz taraf Kroll’un bulut tabanlı sistemlerindeki dosyalara erişirken, şirkete göre “diğer Kroll sistemlerinin veya hesaplarının etkilendiğini gösteren hiçbir kanıt yok.”
Saldırı kimlik avı kampanyasını körüklüyor
Birkaç FTX hesabı sahibi kabul edilmiş Hedeflenen e-dolandırıcılık e-postalar bu saldırının ardından.
FTX gibi davranan kimlik avcıları, kripto sahiplerini, FTX hesaplarından dijital varlıkları çekmeye başlamak için uygun bir müşteri olarak tanımlandıklarını iddia ederek kandırmaya çalışıyor.
Kroll, etkilenen FTX, BlockFi ve Genesis müşterilerini şifrelerini, tohum sözcüklerini, özel anahtarlarını ve diğer gizli bilgileri şüpheli kişiler, uygulamalar, web siteleri veya cihazlarla paylaşmamaları ve iflas davaları hakkında yalnızca meşru web sitesinde bilgi aramaları konusunda uyardı.
Kroll ayrıca, iflas taleplerinin işlenmesiyle bağlantılı olarak kendilerinden bir kripto para birimi cüzdanını bir web sitesine veya uygulamaya bağlamalarının, bir tohum cümlesi veya özel anahtarlar sağlamalarının, yazılım indirmelerinin veya belirli bir cüzdan uygulamasını kullanmalarının, talepte bulunmalarının istenmeyeceğini de bildirdi. e-posta, kısa mesaj veya telefon görüşmesi yoluyla şifreler veya e-posta veya sosyal medya aracılığıyla her türlü kişisel tanımlayıcı bilgiyi (doğum tarihi, sosyal güvenlik numarası vb.) sağlamak için.