Risk ve Finansal Danışmanlık Şirketi Kroll, FTX iflas davacılarının kişisel bilgilerini ortaya çıkaran Ağustos veri ihlali ile ilgili ek ayrıntılar yayınladı.
Kroll, maruz kalan verilerin, tehdit aktörlerinin kripto para piyasalarına büyük yatırım yapan cazip hedefleri belirlemesine izin verecek madeni para ve bakiyeleri içerdiğini söyledi.
"Bu mektup, sizi ve dijital varlıklarınızı adınız, e -posta adresiniz, telefon numaranız, adres, talep numarası, talep miktarı, FTX hesap kimliği ve/veya madeni para holdingleri ve/veya madeni para holdingleri de dahil olmak üzere kişisel verilerinizin kötüye kullanılmasına karşı korumanıza yardımcı olabilecek önemli bilgiler sağlar. Dengeler ve sınırlı sayıda birey için doğum tarihi,
"Daha da önemlisi, olay herhangi bir FTX sistemini veya FTX dijital varlıklarını etkilemedi. Ayrıca, Kroll şifreleri FTX hesaplarına tutmuyor."
Tıpkı Ağustos ayında olduğu gibi, Kroll olaydan etkilenen herkese uyanık kalmasını ve hesaplarını korumak için önlemler almasını tavsiye etti. Kroll ayrıca, etkilenen FTX müşterilerinin kripto para birimi hesaplarına ve dijital varlıklarına kandırmayı ve yetkisiz erişimi aldığını ve yetkisiz erişimi elde etmeyi amaçlayan potansiyel kimlik avı e -postaları, kısa mesajlar ve sosyal medya mesajları konusunda da uyardı.
Risk danışmanlığı şirketi, potansiyel olarak risk altında olanları önerir:
Varlıkları hedeflenen kimlik avı saldırılarına karşı korumak için, yatırımcılar kriptolarını tehdit aktörleri tarafından çalınmayı zorlaştıran soğuk cüzdanlarda saklamalıdır.
Kroll, 25 Ağustos'ta yayınlanan bir açıklamada, bilgisayar korsanları T-Mobile hesaplarını hedefledikten ve telefon numaralarını çaldıktan sonra çalışanlarından birinin SIM-Swaying saldırısının kurbanı olduğunu doğruladı. Bu, "iflas davacılarının kişisel bilgilerini içeren belirli dosyalara" erişmelerine izin verdi.
Kroll'un ihlali açıklamasından sonra, kimlik avı e -postaları, FTX'i taklit eden etkilenen bireyleri hedeflemeye ve alıcının dijital varlıkları hesaplarından çekmeye uygun olduğunu iddia etmeye başladı. Ayrıca, kimlik avı mesajları, alıcıların kripto para birimi platformlarındaki son bilinen bakiyesiyle eşleşti.
Saldırganların nihai hedefi, hedefleri kripto para cüzdanlarını koruyan tohumları vermek ve bilgisayar korsanlarının onları boşaltmasına izin vermekti.
Kroll, yüzlerce kuruluş için yeniden yapılandırma davalarını ele alsa da, bir sözcü Ağustos ayının ihlalinden sonra BleepingComputer'a, etkinin kapsamının FTX, Blockfi ve Genesis Global Holdco kripto-yatırım şirketleri ve alacaklıları ile sınırlı olduğunu söyledi.
Sözcü, "Güvenlik olayı sadece Blockfi, FTX ve Genesis ile ilgili dosyaları etkiledi. Tehdit oyuncusunun yanal olarak hareket ettiğine veya diğer Kroll kullanıcı hesaplarına veya sistemlerine erişim sağladığına dair bir kanıt yok." Dedi.
Ancak Kroll, ihlal sırasında da maruz kalan Blockfi ve Genesis alacaklılarına ait hassas bilgileri henüz açıklamamıştır.
Android Game Dev’in Google Drive Misconfig, bulut güvenlik risklerini vurgular
EasyPark, milyonlarca kullanıcıyı etkileyebilecek veri ihlalini açıklar
Panasonic, Aralık 2022'den sonra veri ihlalini açıklar
Mortgage firması Loancare 1.3 milyon insan veri ihlali uyarıyor
Yakult Avustralya 95 GB veri sızıntısından sonra 'Siber Olay'ı teyit ediyor
Kaynak: Bleeping Computer