La bourse de crypto en faillite FTX, a informé ses clients, créanciers et la communauté le 25 août que son agent de réclamation, Kroll, avait subi une cyberattaque. L’incident a compromis des données client « non sensibles », selon FTX, de certains demandeurs dans le cadre de la procédure de faillite en cours.
Nouveau coup dur pour les anciens clients FTX victimes de l’arnaque
Les données des anciens clients de FTX compromises dans un incident de sécurité chez Kroll
Ce qui pourrait être considéré comme « non sensible » dans des contextes traditionnels peut, dans le domaine de la cryptographie, avoir des répercussions sur les utilisateurs individuels, les opérations d’échange et sur l’industrie crypto elle-même au sens large.
Les données divulguées aux pirates sont les suivantes et apparaissent plutôt comme très sensibles :
- Nom et Prénom
- E-mail adresse
- Adresse postale
- Solde du compte FTX (cryptos et Fiat)
FTX a déclaré que Kroll informe actuellement les personnes affectées par l’incident de cybersécurité des mesures à prendre pour se protéger. L’échange en faillite a précisé que ses mots de passe de compte et ses systèmes étaient en sécurité.
FTX met actuellement en garde sa communauté contre les acteurs malveillants qui pourraient tenter de profiter de l’incident. FTX a officiellement confirmé l’incident de cybersécurité sur la plateforme de médias sociaux X dans un post du 25 août.
(1/3) FTX learned that Kroll, the claims agent in the bankruptcy, experienced a cybersecurity incident that compromised non-sensitive customer data of certain claimants in the pending bankruptcy case.
— FTX (@FTX_Official) August 25, 2023
L’échange en faillite n’a pas fourni d’informations supplémentaires sur les demandeurs touchés. Cependant, il a assuré à la communauté que Kroll informait directement les demandeurs impactés des mesures à prendre pour se protéger.
Pendant ce temps, FTX a conseillé à ses utilisateurs de rester vigilants face à d’éventuels courriels frauduleux ou escroqueries qui pourraient se faire passer pour des parties impliquées dans la faillite. Kroll a de son côté fourni des informations aux utilisateurs pour se protéger contre les acteurs malveillants tiers et FTX a quant à lui garanti aux clients que leurs comptes, leurs fonds et leurs systèmes restent intacts après l’incident.
Scandale FTX, encore une faille qui sème le trouble
Cette énième faille qui touche le secteur crypto renforce encore une fois le sentiment d’insécurité qui anime les membres de la communauté. Non seulement les clients de FTX se sont fait voler leurs économies par Sam Bankman Fried et ses associés en crime mais ils doivent maintenant subir le vol de leurs données personnelles comprenant le solde de leur avoir par des pirates informatiques.
C’est à se demander de qui se moque-t-on lorsque FTX déclare : « Kroll a assuré aux [demandeurs] de FTX qu’il a rapidement contenu et remédié à l’incident, et les [demandeurs] de FTX surveillent de près la situation. » En effet, au moment d’écrire ces lignes des milliers de créanciers ont déjà reçu plusieurs spams de phishing leur proposant de retirer leurs cryptos depuis leur compte FTX en cliquant sur le lien dans les emails envoyés :
Hack de données chez Kroll sur le dossier FTX : Que s’est-il passé ?
Alors que les publications publiques de l’entreprise en faillite affirmaient que la compromission des données provenait d’un incident de sécurité, un courriel envoyé aux demandeurs de FTX a expliqué que les pirates avaient pris le contrôle du numéro de téléphone d’un employé de Kroll pour accéder aux fichiers stockés dans le cloud de l’entreprise.
Le courrier électronique n’a pas précisé quand Kroll avait découvert l’incident, mais il a déclaré avoir rapidement sécurisé le compte affecté et lancé des enquêtes. Le courrier électronique a en outre révélé que la compromission avait entraîné la divulgation du nom, de l’adresse, de l’adresse électronique et du solde du compte FTX des clients en faillite.
Nouveau hack pour les clients FTX : BlockFi également affecté
Une autre entreprise de crypto en faillite, BlockFi, a révélé que l’incident l’avait également touchée.
Selon le prêteur de crypto en faillite, Kroll a confirmé qu’il y avait eu un accès non autorisé aux données de certains de ses clients sur la plateforme d’administration des réclamations. Cependant, l’incident n’a pas affecté ses systèmes internes ni les fonds des clients.
« Nous pouvons également confirmer que les mots de passe des comptes BlockFi n’ont jamais été stockés sur la plateforme de Kroll. L’incident s’est produit chez Kroll, et nous vous informons directement afin que vous puissiez prendre des mesures pour vous protéger davantage. »
En relation : FTX attaque un ancien collaborateur d’Hillary Clinton pour récupérer 700 millions de dollars.
