FTX – « Incident de sécurité » détecté chez son agent de réclamation Kroll

Impossible d’ignorer l’impact laissé par l’effondrement de la plateforme FTX. Une affaire de fraude à grande échelle qui entache le secteur des cryptomonnaies pourtant en grande partie développé afin d’échapper à ce genre de fiasco. Avec comme visage de cette faillite un Sam Bankman-Fried passé de star milliardaire à personne la plus détesté de cet écosystème.

Puis est venu le temps de la gestion de cette faillite. Un exercice mené par le nouveau PDG de FTX John J. Ray et ses nombreux associés, visiblement très (très) largement rémunérés pour l’occasion. Une opération dont la dernière avancée concerné l’enregistrement officiel des victimes de la version FTX.com. Et pour cela il fallait communiquer de nombreuses informations personnelles associées au solde de chaque compte bloqué. Le problème ? Ces données viennent de se faire hacker !

Plateformes d'échange

FTX - Le portail de réclamation est officiellement ouvert

Hugh B. - 12 Juil 2023 - 12:30

Cela fait déjà 8 mois que la plateforme FTX a implosé suite à la gestion [...]

Lire la suite >>

FTX – Un « incident de sécurité » touche la société Kroll

Non, ce n’est pas une (très mauvaise) blague. Et cela va venir alourdir encore un peu plus la pesante ambiance qui entoure tout ce qui touche à la plateforme à l’approche du procès de FTX et SBF. Avec de possibles conséquences encore à déterminer dans le dossier BlockFi. Car pendant que les victimes attendent de pouvoir récupérer une partie de leurs fonds bloqués, les gestionnaires de cette faillite commencent à remettre sérieusement en cause leurs capacités à gérer ce dossier.

En effet, une sorte d’ironie grinçante vient de bouleverser cette affaire. Cela dans un dossier où les utilisateurs s’étaient battus pour ne pas voir leurs données personnelles apparaître dans le cadre de sa gestion légale. Car une décision officielle du juge John Dorsey avait finit par conclure en juin dernier que les clients de FTX étaient « le problème le plus important dans cette affaire. » Et de ce fait, le principal but était d’éviter de les exposer à de possibles arnaques ciblées. Oups…

Une volonté affichée qui vient visiblement d’être balayée le 19 août dernier. En effet, un récent mail envoyé aux victimes de l’affaire FTX fait état d’un « incident de sécurité » intervenu à cette date. Une attaque dont la cible n’est autre que la structure Kroll en charge des réclamations officielles. Conséquence : « les données personnelles de certains demandeurs ont été compromises. »

« Vers le samedi 19 août 2023, un tiers non autorisé a pris le contrôle d’un numéro de téléphone portable appartenant à un employé de Kroll. En conséquence, la partie non autorisée a accédé aux fichiers des systèmes cloud de Kroll, y compris aux fichiers contenant votre nom, votre adresse, votre adresse e-mail et le solde de votre compte FTX. »

FTX

FTX – Comment se protéger de cette faille de sécurité ?

Bien évidemment la société Kroll se veut rassurante et les fonds des clients concernés ne sont pas directement affectés. Car elle explique avoir « rapidement contenu et résolu l’incident » avant d’alerter les forces de l’ordre pour mener une enquête. Toutefois, elle explique également très clairement les procédure à mettre en place afin de se protéger des possibles conséquences liées à cet incident. Car le risque est de voir les données exploitées dans le cadre de procédures de phishing ciblées.

« L’attaquant pourrait utiliser ces informations dans le cadre d’une autre escroquerie. Par exemple en envoyant des e-mails de phishing pour vous inciter à fournir des informations personnelles sensibles ou à accéder à vos comptes personnels, y compris, mais sans s’y limiter, des comptes de cryptomonnaie, des portefeuilles ou d’autres actifs numériques. »

FTX

Et afin d’échapper à cette nouvelle menace, quelques conseils doivent être une nouvelle fois rappelés. Sachant que dans un premier temps, « aucune action n’est nécessaire concernant les comptes FTX à la suite de cet incident. »

Toutefois, le mail envoyé par FTX explique qu’il ne faut jamais partager ses données personnelles et seed phrase avec des entités non identifiées. Tout comme il faut toujours bien penser à vérifier l’adresse e-mail ou URL des sites avec lesquels on interagit. En particulier depuis la récente identification d’une arnaque en lien aux résultats de recherche de Google. Autant dire que le niveau de vigilance doit être une nouvelle fois renforcé…

Protégez vos investissements en cryptomonnaies en choisissant des partenaires fiables et de confiance. Inscrivez-vous dès maintenant sur la plateforme PrimeXBT (lien commercial), la référence en matière de sécurité et de fiabilité.