Los usuarios de FTX enfrentan nuevas amenazas después de la violación de datos de Kroll
Poco después de una violación de ciberseguridad en Kroll, se ha desatado una ola de ataques de phishing contra los usuarios del desaparecido intercambio de criptomonedas FTX. La violación, que más tarde se descubrió que era el resultado de un intercambio de SIM en el teléfono de un empleado de Kroll, ha creado un terreno para los ciberdelincuentes
El intercambio FTX, ahora en bancarrota, aclaró que la violación de datos se originó en su agente de reclamos de bancarrota, Kroll. FTX enfatizó que no almacenó las contraseñas de sus cuentas en los servidores de Kroll, afirmando así la integridad de sus propios sistemas. Sin embargo, los usuarios de FTX se han convertido en objetivos principales debido al compromiso de seguridad de su agente de reclamaciones. A partir de este informe, Kroll se está comunicando activamente con los afectados por el incidente de seguridad, ofreciéndoles orientación sobre cómo mejorar sus protocolos de seguridad digital.
Según las comunicaciones oficiales de FTX, una serie de correos electrónicos de phishing han estado circulando entre sus usuarios, luego de la violación de Kroll. Estos correos electrónicos atrajeron a los clientes con un aviso engañoso sobre su elegibilidad para retirar activos digitales de sus cuentas FTX, lo que los llevó a hacer clic en un enlace fraudulento.
Según una actualización oficial de FTX, un número considerable de usuarios han informado haber recibido correos electrónicos de phishing después de la violación de ciberseguridad de Kroll. La violación expuso datos de clientes no confidenciales de reclamantes específicos vinculados a un caso de bancarrota en curso.
El investigador en cadena, ZachXBT, también afirmó que su amigo recibió un correo electrónico de phishing similar vinculado a su cuenta FTX. Los correos electrónicos fraudulentos comienzan afirmando la elegibilidad del destinatario para retirar activos digitales de su cuenta FTX, y luego proceden a guiarlos a un enlace para iniciar el retiro.
Changpeng 'CZ' Zhao, CEO del intercambio de criptomonedas Binance, recurrió a las redes sociales para alertar al público de las crecientes amenazas de phishing. Zhao vinculó los ataques directamente a la fuga de datos en Kroll, señalando que la violación fue posible gracias a un ataque de intercambio de SIM en uno de los empleados de Kroll.
La advertencia de Zhao no se limitó solo a los usuarios de FTX. También señaló que los usuarios del prestamista criptográfico en bancarrota BlockFi y el insolvente intercambio de criptomonedas Genesis deberían estar en alerta máxima, ya que también son susceptibles a estos nuevos ataques de phishing.
En una estafa de intercambio de SIM, los piratas informáticos engañan a los operadores móviles para que transfieran el número de teléfono de la víctima a un dispositivo controlado por los atacantes. Esto les proporciona acceso no autorizado a datos personales y financieros, incluidas criptomonedas y contraseñas.
La bancarrota de FTX ya ha acumulado $ 1.5 millones por día en honorarios legales, intensificando la presión financiera sobre los acreedores que están cada vez más ansiosos por el impacto en los pagos futuros. La situación se complica aún más por la insatisfacción entre los demandantes que quedaron en la oscuridad sobre posibles planes para resucitar FTX.