Parece que uma violação de dados envolvendo a agente de reclamações de falência da FTX, a Kroll, resultou no vazamento de informações sensíveis, ao contrário de relatórios anteriores.

Em um suposto resumo de perguntas e respostas (Q&A) da Kroll publicado em 30 de agosto, os endereços de e-mail, endereços postais, números de conta, identificadores de falência únicos, saldos de contas, números de telefone e outros detalhes de reclamações de usuários da FTX foram todos supostamente violados em um incidente de cibersegurança revelado pela FTX em 24 de agosto. Anteriormente, a FTX escreveu que a Kroll "experimentou um incidente de cibersegurança que comprometeu dados de clientes não sensíveis de certos reclamantes no caso de falência pendente".

Vazamento de dados Kroll urgente
E-mail da Kroll (25 de agosto) informando que nome, endereço, endereço de e-mail e saldo da conta FTX vazaram
Nas perguntas e respostas da Kroll, eles afirmam que as informações vazadas são as acima +
Nº da conta FTX, ID exclusivo e números de telefone
Credores, por favor, estejam seguros pic.twitter.com/HaYhttZLAs
– Sunil (campeão credor FTX) (@sunil_trades) 30 de agosto de 2023

Imediatamente após o incidente, a FTX afirmou que as senhas das contas não eram mantidas pela Kroll e que os sistemas da empresa, juntamente com seus ativos digitais, não foram afetados. Um dia depois, a exchange falida anunciou que congelaria temporariamente as contas dos clientes afetados no portal de reclamações.

De acordo com o relatório, a Kroll desde então "conteve e remediou" o incidente. No entanto, alertou que os usuários devem permanecer em "alto alerta" para tentativas de "fraude e golpes" que pareçam legítimas através dos dados roubados. Pouco depois da violação, vários usuários começaram a relatar e-mails de phishing disfarçados como sendo da Kroll.

Novas rodadas de ataques de phishing já estão em andamento para os pobres usuários da FTX, BlockFi, Genesis, como resultado do vazamento de dados da Kroll, que parece ser resultado de uma troca de SIM de um funcionário.‍♂️

Aprenda a se proteger. Saiba mais sobre ataques de phishing https://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK

- CZ Binance (@cz_binance) 27 de agosto de 2023

A FTX tinha mais de 1 milhão de usuários no momento de sua declaração de falência em novembro passado. Em 12 de novembro de 2022, apenas um dia após o anúncio de falência, a FTX foi hackeada em quase US$ 400 milhões em um suposto trabalho interno, desencadeando uma investigação do Departamento de Justiça dos EUA. O processo de falência tem sido criticado por sua duração e custo, com mais de US$ 32,5 milhões gastos em honorários legais somente em fevereiro.

O Cointelegraph entrou em contato com a Kroll para obter comentários, mas não recebeu uma resposta a tempo para publicação.

VEJA MAIS: