Консалтинговый гигант Kroll объявил, что из-за SIM-swap атаки на одного из его сотрудников произошла кража данных пользователей нескольких крупных криптовалютных платформ. Дело в том, что FTX, BlockFi и Genesis пользовались услугами Kroll в связи со своими делами о банкротстве, чтобы вернуть пользователям часть средств.
Сообщается, что 19 августа 2023 года хакеры атаковали учетную запись T-Mobile и с помощью подмены SIM-карты «угнали» номер телефона сотрудника Kroll, в итоге использовав его для получения доступа к некоторым файлам с данными заявителей о банкротстве, включая BlockFi, FTX и Genesis.
Как теперь пишут в X (бывший Twitter) представители FTX и BlockFi, инцидент в Kroll, связанный с несанкционированным доступом третьих лиц к системам компании, привел к утечке «некоторых неконфиденциальных данных клиентов конкретных заявителей».
Хотя неясно, о каких именно данных идет речь, обе компании отмечают, что пароли и средства клиентов не пострадали, поскольку системы FTX и BlockFi не были взломаны напрямую. Также сообщается, что Kroll уже справилась с инцидентом и напрямую уведомит всех пострадавших лиц.
Представители Genesis не делали официальных заявлений о произошедшем, однако издание CoinDesk цитирует уведомление для пострадавших заявителей, в котором сказано, что во время атаки злоумышленники обошли многофакторную аутентификацию сотрудника Kroll и получили доступ к облачным системам компании. В результате в руки хакеров попали полные имена, физические адреса, адреса электронной почты и детали конкретных заявок.
Пострадавшие пользователи уже сообщают в социальных сетях, что начали получать фишинговые письма. В большинстве этих посланий злоумышленники выдают себя за FTX и утверждают, что получатель письма якобы может начать выводить свои цифровые активы со счетов обанкротившейся биржи. Таким способом мошенники пытаются узнать seed-фразы жертв.