Kroll tiết lộ thông tin khách hàng FTX bị lộ trong vụ tấn công dữ liệu tháng 8

Kroll cho biết dữ liệu bị lộ bao gồm số tiền nắm giữ và số dư, điều này sẽ cho phép các tác nhân đe dọa xác định chính xác các mục tiêu hấp dẫn đầu tư nhiều vào thị trường tiền điện tử.

"Thông báo này cung cấp thông tin quan trọng có thể giúp bảo vệ bạn và tài sản kỹ thuật số của bạn khỏi việc lạm dụng dữ liệu cá nhân của bạn, bao gồm tên, địa chỉ email, số điện thoại, địa chỉ, số yêu cầu bồi thường, số tiền yêu cầu bồi thường, ID tài khoản FTX và/hoặc số tiền nắm giữ và số dư, cũng như ngày sinh đối với một số cá nhân hạn chế”, Kroll cho biết trong thông báo gửi đầu tháng này và được nhà phân tích mối đe dọa Brett Callow của Emsisoft phát hiện.

“Điều quan trọng là sự cố không ảnh hưởng đến bất kỳ hệ thống FTX hoặc tài sản kỹ thuật số FTX nào. Hơn nữa, Kroll không duy trì mật khẩu cho tài khoản FTX.”

Giống như trong tuyên bố hồi tháng 8, Kroll khuyên tất cả những người bị ảnh hưởng bởi vụ việc nên cảnh giác và thực hiện các biện pháp phòng ngừa để bảo vệ tài khoản của họ. Kroll cũng cảnh báo về các email lừa đảo, tin nhắn văn bản và tin nhắn truyền thông xã hội tiềm ẩn nhằm đánh lừa và giành quyền truy cập trái phép vào tài khoản tiền điện tử và tài sản kỹ thuật số của khách hàng FTX bị ảnh hưởng.

Công ty tư vấn rủi ro khuyến nghị những người có khả năng gặp rủi ro nên:

• Không bao giờ chia sẻ mật khẩu, cụm từ gốc, khóa riêng tư và thông tin bí mật khác của bạn với các cá nhân, ứng dụng, trang web hoặc thiết bị không đáng tin cậy.
• Đừng bao giờ cho rằng email hoặc thông tin liên lạc khác là hợp pháp vì nó chứa thông tin về khiếu nại hoặc tài khoản FTX của cá nhân.
• Luôn xác minh thông tin mà họ nhận được từ bất kỳ trang web nào khác về trường hợp phá sản của FTX hoặc khiếu nại của họ bằng cách truy cập trang web của Đại lý Khiếu nại, Kroll Restructuring Management LLC: https://restructuring.ra.kroll.com/FTX/ hoặc liên hệ với Kroll Restructuring Quản trị tại FTXquestions@kroll.com.

Để bảo vệ tài sản khỏi các cuộc tấn công lừa đảo có chủ đích, các nhà đầu tư nên lưu trữ tiền điện tử của họ trong ví lạnh để khiến các tác nhân đe dọa khó đánh cắp hơn.

Các chủ nợ BlockFi và Genesis cũng bị ảnh hưởng

Kroll xác nhận trong một tuyên bố được công bố vào ngày 25 tháng 8 rằng một trong những nhân viên của họ là nạn nhân của một cuộc tấn công hoán đổi SIM sau khi tin tặc nhắm vào tài khoản T-Mobile của họ và đánh cắp số điện thoại của họ. Điều này cho phép chúng truy cập "một số tệp chứa thông tin cá nhân của những người yêu cầu phá sản."

Sau tiết lộ vi phạm của Kroll, các email lừa đảo bắt đầu nhắm mục tiêu vào các cá nhân bị ảnh hưởng mạo danh FTX và tuyên bố rằng người nhận có đủ điều kiện để rút tài sản kỹ thuật số khỏi tài khoản của họ. Ngoài ra, các tin nhắn lừa đảo khớp với số dư được biết gần đây nhất của người nhận trên nền tảng tiền điện tử.

Mục tiêu cuối cùng của những kẻ tấn công là lừa các mục tiêu đưa ra những cách thức bảo vệ ví tiền điện tử của họ, cho phép tin tặc làm trống chúng.

Mặc dù Kroll xử lý các trường hợp tái cơ cấu cho hàng trăm tổ chức, một phát ngôn viên đã nói với BleepingComputer sau vụ vi phạm tháng 8 rằng phạm vi tác động chỉ giới hạn ở các công ty đầu tư tiền điện tử FTX, BlockFi và Genesis Global Holdco và các chủ nợ của họ.

Người phát ngôn cho biết: “Sự cố bảo mật chỉ ảnh hưởng đến các tệp liên quan đến BlockFi, FTX và Genesis. Không có bằng chứng nào cho thấy tác nhân đe dọa đã di chuyển sang bên hoặc giành được quyền truy cập vào bất kỳ tài khoản hoặc hệ thống người dùng Kroll nào khác”.

Tuy nhiên, Kroll vẫn chưa tiết lộ thông tin nhạy cảm thuộc về chủ nợ của BlockFi và Genesis cũng bị lộ trong vụ vi phạm.

Nguồn: bleepingcomputer.com