A empresa de consultoria financeira e de risco Kroll divulgou detalhes adicionais sobre a violação de dados de agosto, que expôs as informações pessoais dos requerentes de falência da FTX.
Kroll disse que os dados expostos incluíam participações e saldos de moedas, o que permitiria aos agentes de ameaças identificar alvos atraentes que investem pesadamente nos mercados de criptomoedas.
"Esta carta fornece informações importantes que podem ajudar a proteger você e seus ativos digitais contra o uso indevido de seus dados pessoais, incluindo seu nome, endereço de e-mail, número de telefone, endereço, número de reivindicação, valor de reivindicação, ID da conta FTX e/ou acervo de moedas e saldos, bem como, para um número limitado de indivíduos, data de nascimento", disse a empresa em cartas enviadas no início deste mês e identificadas pelo analista de ameaças da Emsisoft, Brett Callow.
“É importante ressaltar que o incidente não afetou nenhum sistema FTX ou ativo digital FTX. Além disso, a Kroll não mantém senhas para contas FTX.”
Tal como na sua declaração de agosto, a Kroll aconselhou todos os afetados pelo incidente a permanecerem vigilantes e a tomarem precauções para proteger as suas contas. Kroll também alertou sobre possíveis e-mails de phishing, mensagens de texto e mensagens de mídia social com o objetivo de enganar e obter acesso não autorizado às contas de criptomoeda e ativos digitais dos clientes FTX afetados.
A empresa de consultoria de risco recomenda às pessoas potencialmente em risco que:
Nunca compartilhe suas senhas, frases iniciais, chaves privadas e outras informações secretas com indivíduos, aplicativos, sites ou dispositivos não confiáveis.
Nunca presuma que um e-mail ou outra comunicação é legítima porque contém informações sobre sua reivindicação ou conta FTX.
Sempre verifique as informações que eles recebem de qualquer outro site sobre o caso de falência da FTX ou sua reivindicação visitando o site do Agente de Reivindicações, Kroll Restructuring Administration LLC: https://restructuring.ra.kroll.com/FTX/ ou entrando em contato com a Kroll Restructuring Administração em FTXquestions@kroll.com.
Para proteger os ativos contra ataques de phishing direcionados, os investidores devem armazenar suas criptomoedas em carteiras frias que tornem mais difícil o roubo por agentes de ameaças.
Credores BlockFi e Genesis também afetados
A Kroll confirmou em comunicado publicado em 25 de agosto que um de seus funcionários foi vítima de um ataque de troca de SIM depois que hackers atacaram sua conta da T-Mobile e roubaram seu número de telefone. Isso lhes permitiu acessar “certos arquivos contendo informações pessoais de requerentes de falência”.
Após a divulgação da violação da Kroll, os e-mails de phishing começaram a ter como alvo os indivíduos afetados que se faziam passar pela FTX e alegavam que o destinatário era elegível para retirar ativos digitais de suas contas. Além disso, as mensagens de phishing correspondiam ao último saldo conhecido dos destinatários nas plataformas de criptomoeda.
O objetivo final dos invasores era enganar os alvos para que distribuíssem as sementes que protegem suas carteiras de criptomoedas, permitindo que os hackers as esvaziassem.
Embora a Kroll lide com casos de reestruturação para centenas de organizações, um porta-voz disse ao BleepingComputer após a violação de agosto que o escopo do impacto é limitado às empresas de investimento em criptografia FTX, BlockFi e Genesis Global Holdco e seus credores.
“O incidente de segurança impactou apenas arquivos pertencentes a BlockFi, FTX e Genesis. Não há evidências de que o ator da ameaça tenha se movido lateralmente ou obtido acesso a quaisquer outras contas ou sistemas de usuário da Kroll”, disse o porta-voz.
No entanto, a Kroll ainda não divulgou as informações confidenciais pertencentes aos credores da BlockFi e Genesis que também foram expostas durante a violação.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/kroll-reveals-ftx-customer-info-exposed-in-august-data-breach/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #kroll #revela #informações #de #clientes #ftx #expostas #na #violação #de #dados #de #agosto
Postar um comentário