Les Utilisateurs de FTX Font Face à de Nouvelles Menaces Après la Violation de Données de Kroll
Peu de temps après une faille de cybersécurité chez Kroll, une vague d’attaques de phishing s’est déchaînée contre les utilisateurs du défunt échange de crypto-monnaie FTX. Cette faille, découverte plus tard comme étant le résultat d’un échange de carte SIM sur le téléphone d’un employé de Kroll, a créé un terrain propice aux cybercriminels.
L'Échange FTX, désormais en faillite, a précisé que la violation de données provenait de son agent de réclamation en matière de faillite, Kroll. FTX a souligné qu’elle ne stockait pas les mots de passe de ses comptes sur les serveurs de Kroll, affirmant ainsi l’intégrité de ses propres systèmes. Cependant, les utilisateurs de FTX sont devenus des cibles privilégiées en raison de la compromission de la sécurité de leur agent de réclamation. À partir de ce rapport, Kroll contacte activement les personnes touchées par l'incident de sécurité, leur offrant des conseils sur la façon d'améliorer leurs protocoles de sécurité numérique.
Selon les communications officielles de FTX, une série d'e-mails de phishing ont circulé parmi ses utilisateurs, suite à la faille de Kroll. Ces e-mails ont attiré les clients avec une invite trompeuse sur leur éligibilité au retrait d'actifs numériques de leurs comptes FTX, les amenant à cliquer sur un lien frauduleux.
Selon une mise à jour officielle de FTX, un nombre considérable d'utilisateurs ont signalé avoir reçu des e-mails de phishing suite à la faille de cybersécurité de Kroll. La violation a exposé des données clients non sensibles provenant de demandeurs spécifiques liées à une affaire de faillite en cours.
L'enquêteur en chaîne, ZachXBT, a également affirmé que son ami avait reçu un e-mail de phishing similaire lié à son compte FTX. Les e-mails frauduleux commencent par affirmer l'éligibilité du destinataire à retirer des actifs numériques de son compte FTX, puis le guident vers un lien permettant d'initier le retrait.
Changpeng «CZ» Zhao, PDG de l'échange de crypto-monnaie Binance, a utilisé les réseaux sociaux pour alerter le public de l'escalade des menaces de phishing. Zhao a lié les attaques directement à la fuite de données chez Kroll, notant que la violation a été rendue possible par une attaque par échange de carte SIM contre l'un des employés de Kroll.
L’avertissement de Zhao ne se limitait pas aux seuls utilisateurs de FTX. Il a également signalé que les utilisateurs du prêteur de crypto en faillite BlockFi et de l'échange de crypto insolvable Genesis devraient être en état d'alerte, car eux aussi sont sensibles à ces nouvelles attaques de phishing.
Dans le cadre d'une escroquerie par échange de carte SIM, les pirates incitent les opérateurs de téléphonie mobile à transférer le numéro de téléphone de la victime vers un appareil contrôlé par les attaquants. Cela leur donne alors un accès non autorisé aux données personnelles et financières, y compris les crypto-monnaies et les mots de passe.
La faillite de FTX a déjà engendré 1,5 million de dollars par jour en frais juridiques, intensifiant la pression financière sur les créanciers qui s'inquiètent de plus en plus de l'impact sur les paiements futurs. La situation est encore compliquée par le mécontentement des demandeurs qui ont été laissés dans l’ignorance quant aux éventuels projets de résurrection de FTX.
