0
0
A empresa de consultoria financeira e de risco Kroll sofreu um ataque de troca de SIM que permitiu que um agente de ameaça acessasse arquivos contendo informações pessoais de clientes das plataformas falidas de criptomoeda FTX, BlockFi e Genesis.
O ataque de troca de SIM da Kroll
No sábado, 19 de agosto de 2023, um invasor teve como alvo a conta da T-Mobile nos EUA de um funcionário da Kroll “em um ataque de troca de SIM altamente sofisticado ”.
“Especificamente, a T-Mobile, sem qualquer autoridade ou contato com a Kroll ou seu funcionário, transferiu o número de telefone desse funcionário para o telefone do autor da ameaça, a seu pedido. Como resultado, parece que o agente da ameaça obteve acesso a certos arquivos contendo informações pessoais de requerentes de falência nas questões de BlockFi, FTX e Genesis”, observou a empresa .
A Kroll notificou os indivíduos afetados por e-mail, compartilhando mais informações sobre as informações potencialmente comprometidas – no caso da FTX : o nome, endereço, endereço de e-mail dos clientes e o saldo de sua conta FTX; no caso do Genesis , o nome, endereço, endereço de e-mail dos requerentes e suas reivindicações contra os devedores do Genesis.
A BlockFi também confirmou o incidente e orientou seus clientes sobre como se protegerem.
Embora a parte não autorizada tenha acessado arquivos nos sistemas baseados em nuvem da Kroll, de acordo com a empresa, “não há evidências que sugiram que outros sistemas ou contas da Kroll foram afetados”.
Ataque alimenta campanha de phishing
Vários titulares de contas FTX receberam e -mails de phishing direcionados após este ataque.
Fazendo-se passar por FTX, os phishers estão tentando enganar os detentores de criptomoedas, alegando que foram identificados como clientes elegíveis para começar a retirar ativos digitais de suas contas FTX.
A Kroll alertou os clientes FTX, BlockFi e Genesis afetados para não compartilharem senhas, frases-semente, chaves privadas e outras informações secretas com indivíduos, aplicativos, sites ou dispositivos suspeitos, e apenas buscar informações sobre os casos de falência no site legítimo.
A Kroll também os informou que, em conexão com o processamento de pedidos de falência, eles não serão solicitados a vincular uma carteira de criptomoeda a um site ou aplicativo, fornecer uma frase-semente ou chaves privadas, baixar software ou usar um aplicativo de carteira específico, solicitar senhas por e-mail, texto ou telefonema, ou para fornecer qualquer tipo de informação de identificação pessoal (data de nascimento, número de seguro social, etc.) por e-mail ou mídia social.
FONTE: HELP NET SECURITY