Пользователи FTX сталкиваются с новыми угрозами после утечки данных в компании Kroll
Через неделю после кибератаки на компанию Kroll, ответственную за проведение процедуры банкротства криптовалютной биржи FTX, пользователи данной биржи стали объектами координированных фишинговых атак.
Как было установлено, источником уязвимости стал SIM-свопинг на мобильном устройстве одного из сотрудников Kroll. Биржа FTX прокомментировала ситуацию, указав, что утечка данных произошла через их агента по вопросам банкротства, компанию Kroll.
При этом FTX подчеркнула, что не хранила учетные данные своих пользователей на серверах этой компании, подтверждая таким образом надежность собственных систем безопасности. Тем не менее, именно пользователям FTX стали жертвами уязвимости безопасности, возникшей на стороне агента по вопросам банкротства.
В результате произошла утечка личной информации клиентов, включая балансы счетов, номера телефонов и домашние адреса.
В настоящее время Kroll связывается с пострадавшими пользователями, предоставляя им методические рекомендации по усилению мер кибербезопасности.
Согласно FTX, злоумышленники рассылали электронные письма, в которых сообщалось, что клиенты могут вернуть потерянные деньги, перенаправляя пользователей на мошеннические веб-ресурсы.
Блокчейн расследователь ZachXBT, также заявил, что его друг получил аналогичное фишинговое письмо, связанное с его аккаунтом на FTX. Мошеннические письма начинаются с утверждения о возможности снять цифровые активы со счета FTX и затем направляют их по ссылке для инициации вывода средств.
Чанпэн Чжао, генеральный директор криптовалютной биржи Binance, также опубликовал пост в X (ранее Twitter), c с предупреждением об угрозе фишинговых атак, которые, по его мнению, напрямую связаны с утечкой данных в компании Kroll. Чжао также отметил, что подобные атаки являются результатом SIM-свопинга, проведенного в отношении одного из сотрудников Kroll.
Это предупреждение не ограничивалось лишь клиентами FTX. Чжао также выразил озабоченность в отношении пользователей криптовалютного кредитного провайдера BlockFi и биржи Genesis, находящейся в стадии ликвидации, так как и они могут быть подвергнуты аналогичным рискам.
В рамках SIM-свопинг атак, злоумышленники манипулировали мобильными операторами с целью перенаправления номера телефона жертвы на устройство, контролируемое атакующими. Это дает несанкционированный доступ к персональной и финансовой информации, включая криптовалютные активы и пароли.
Финансовые последствия банкротства FTX оказывают все большее давление на кредиторов: юридические издержки достигли отметки в $1,5 млн в день. Эта ситуация усугубляется недовольством среди заявителей, оставшихся без четкой информации о потенциальных планах по возобновлению деятельности FTX.
