A Kroll, uma empresa terceirizada responsável pela gestão de reclamações de credores para empresas falidas, foi atingida por uma violação de dados, levando ao comprometimento de informações sobre clientes da exchange de criptomoedas FTX e da plataforma de empréstimos BlockFi.
A FTX foi ao X – anteriormente conhecido como Twitter – anunciar que a Kroll sofreu “um incidente de cibersegurança que comprometeu dados não sensíveis de clientes de certos requerentes no processo de falência pendente.”
“O incidente ocorreu na Kroll, e a Kroll está notificando diretamente os indivíduos afetados com medidas que os clientes podem tomar para se protegerem”, diz o post.
(1/3) FTX learned that Kroll, the claims agent in the bankruptcy, experienced a cybersecurity incident that compromised non-sensitive customer data of certain claimants in the pending bankruptcy case.
— FTX (@FTX_Official) August 25, 2023
De acordo com a exchange, as senhas das contas de seus usuários não foram mantidas pela Kroll e os próprios sistemas da FTX não foram afetados pelo incidente.
“A Kroll garantiu aos devedores da FTX que prontamente conteve e remediou o incidente, e os devedores da FTX estão monitorando de perto a situação”, acrescentou a exchange.
De maneira semelhante, a BlockFi anunciou uma violação semelhante, compartilhando o e-mail que a empresa está enviando para informar os usuários.
Regarding recent third-party data incident: pic.twitter.com/WdezgAerLF
— BlockFi (@BlockFi) August 24, 2023
A BlockFi disse que o incidente ocorreu na quarta-feira, 23 de agosto, e que a Kroll confirmou que “um terceiro não autorizado obteve acesso a uma parte de seus dados de clientes, incluindo certas informações de clientes da BlockFi armazenadas em sua plataforma”.
FTX e BlockFi alertam para phishing
Embora as senhas e as informações confidenciais da conta cripto sejam supostamente protegidas, tanto a FTX quanto a BlockFi levantaram preocupações sobre possíveis tentativas de phishing e o uso indevido de outros dados pessoais.
Ambas as empresas emitiram avisos aos seus clientes, aconselhando-os a serem cautelosos em relação a potenciais fraudes ou comunicações fraudulentas de partes que se apresentam como entidades envolvidas no processo de recuperação judicial.
“Incidentes semelhantes impactaram outras plataformas cripto em recuperação judicial recentemente. Nas próximas semanas, é de se esperar um aumento nas tentativas de phishing e chamadas telefônicas de spam”, diz o e-mail da BlockFi. “A BlockFi e a Kroll nunca ligarão, enviarão e-mails ou enviarão mensagens de texto para solicitar suas informações pessoais.”
Além da gestão de créditos de credores para empresas falidas, a Kroll oferece uma gama de serviços para além da gestão de falências, incluindo uma consultoria em cibersegurança.
Entre os clientes da empresa também está o credor cripto Genesis, a subsidiária do Digital Currency Group, que entrou com pedido de recuperação judicial em janeiro.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Quer ganhar mais com Ethereum? Abra sua conta no Mercado Bitcoin, a corretora mais segura do Brasil, e comece a fazer staking agora mesmo