In een zorgwekkende ontwikkeling heeft Kroll, de externe entiteit belast met het beheer van crediteurenclaims voor insolvente ondernemingen, te maken gehad met een ernstig datalek.
Dit incident heeft geleid tot de ongewenste blootstelling van klantinformatie van vooraanstaande crypto-exchange FTX en leenplatform BlockFi.
Reactie FTX
FTX ging vervolgens naar het X-platform om aan te kondigen dat Kroll een ‘cyberbeveiligingsincident’ had meegemaakt. Hierdoor kon niet-gevoelige klantgegevens van bepaalde eisers in de lopende faillissementszaak mogelijk in gevaar worden gebracht.
“Het incident vond plaats bij Kroll en Kroll brengt de getroffen personen rechtstreeks op de hoogte van de maatregelen die klanten kunnen nemen om zichzelf te beschermen”, aldus het bericht.
“De crypto-exchange heeft bevestigd dat Kroll geen verantwoordelijkheid droeg voor het beheer van wachtwoorden van gebruikersaccounts en dat de interne systemen van FTX onaangetast bleven tijdens het incident.
FTX gaf aan dat Kroll snel en doortastend heeft gereageerd op het voorval, en dat ze de situatie nauwlettend blijven volgen, met name voor de gemoedsrust van FTX-gebruikers.”
Reactie BlockFi
Evenzo heeft BlockFi een vergelijkbare inbreuk aangekondigd, waarbij ze de e-mail deelden die normaliter wordt gebruikt om gebruikers op de hoogte te stellen.
BlockFi heeft aangegeven dat het incident zich voordeed op woensdag 23 augustus, en Kroll heeft bevestigd dat ‘een niet-geautoriseerde derde partij toegang heeft gekregen tot een deel van hun klantgegevens, met inbegrip van bepaalde gegevens van BlockFi-klanten die op hun platform zijn opgeslagen.’
Bezorgdheid geuit over phishing-pogingen
Ondanks beweerde beveiligingsmaatregelen voor wachtwoorden en gevoelige crypto-accountinformatie, hebben zowel FTX als BlockFi hun bezorgdheid geuit over mogelijke phishing-pogingen en het mogelijk misbruik van andere persoonlijke gegevens.
Beide ondernemingen hebben waarschuwingen naar hun klanten uitgestuurd en geadviseerd uiterst voorzichtig te zijn met betrekking tot mogelijke oplichtingspogingen of frauduleuze communicatie van partijen die zich voordoen als betrokken bij de faillissementsprocedure.
“Vergelijkbare incidenten hebben onlangs gevolgen gehad voor andere cryptoplatforms die failliet waren gegaan. In de komende weken kun je een toename van het aantal phishing-pogingen en spam-telefoontjes verwachten”, staat in de e-mail van BlockFi. “BlockFi en Kroll zullen u nooit bellen, e-mailen of sms’en om u om uw persoonlijke gegevens te vragen.”
Naast haar activiteiten in het beheer van crediteurenclaims voor failliete ondernemingen, biedt Kroll een breed scala aan diensten aan, waaronder cyberbeveiligingsadvies.
Het klantenbestand van Kroll omvat onder andere Genesis, een aanbieder van cryptocurrency services en een dochteronderneming van de Digital Currency Group. In januari diende Genesis een aanvraag voor faillissement in.
Het bericht FTX en BlockFi getroffen door datalek van derden: gebruikersgegevens openbaar worden gemaakt verscheen eerst op Newsbit.