Примечательно, что данные клиентов FTX и BlockFi были скомпрометированы в результате кибератаки на Kroll, стороннюю организацию, которой поручено контролировать требования кредиторов проблемных компаний.
FTX и BlockFi, обе из которых подали заявление о банкротстве в прошлом году, оказались раскрыты данные своих клиентов из-за взлома, произошедшего в инфраструктуре Kroll. Однако, как заверил Кролл, нарушение не поставило под угрозу конфиденциальные данные.
Контекст
Сфера криптовалют пережила немало взломов и кибератак. Что отличает этот инцидент, так это его уникальный характер. Раскрытие данных клиентов, принадлежащих FTX, несуществующей криптобирже, и BlockFi, платформе кредитования криптовалют, не было прямым результатом уязвимостей в их собственных системах, а, скорее, результатом взлома в Kroll.
Понимание Кролла
Kroll выступает в качестве стороннего посредника, которому поручено управлять требованиями кредиторов компаний, находящихся в процедуре банкротства. Выполняя эту роль, Кролл имел доступ к данным, связанным как с FTX, так и с BlockFi. Хотя конфиденциальная информация, такая как пароли крипто-аккаунтов, осталась нетронутой, в результате взлома были раскрыты определенные данные о клиентах. Эта ситуация вызвала обеспокоенность по поводу возможных мошеннических действий, когда злоумышленники, возможно, пытаются выдать себя за соответствующие стороны, участвующие в процедуре банкротства.
Влияние на FTX и BlockFi
БлокФи через Твиттер
В свете инцидента FTX и BlockFi оперативно приняли меры. BlockFi сообщила через заявление в Твиттере, что к определенным клиентским данным на платформе Kroll получила доступ «несанкционированная третья сторона». FTX, со своей стороны, отметил, что внимательно следит за развитием ситуации. Хотя основные системы обеих компаний остались незатронутыми, возникли опасения по поводу потенциального неправомерного использования раскрытой личной информации злоумышленниками.
Непосредственные последствия
Реакция и опасения клиентов
Естественно, нарушение вызвало чувство беспокойства среди клиентов. Хотя безопасность паролей их крипто-аккаунтов осталась неизменной, раскрытие личных данных вызвало обоснованные опасения по поводу возможности попыток фишинга и мошеннических схем.
Меры по исправлению ситуации со стороны FTX и BlockFi
Оба предприятия продемонстрировали активную реакцию на устранение последствий. Они посоветовали своим клиентам проявлять повышенную бдительность, особенно в целях защиты от мошенников, которые могут попытаться выдать себя за лиц, участвующих в процедуре банкротства.
