In een zorgwekkende ontwikkeling heeft Kroll, de externe entiteit belast met het beheer van crediteurenclaims voor insolvente ondernemingen, te maken gehad met een ernstig datalek.
Dit incident heeft geleid tot de ongewenste blootstelling van klantinformatie van vooraanstaande crypto-exchange FTX en leenplatform BlockFi.
FTX ging vervolgens naar het X-platform om aan te kondigen dat Kroll een ‘cyberbeveiligingsincident’ had meegemaakt. Hierdoor kon niet-gevoelige klantgegevens van bepaalde eisers in de lopende faillissementszaak mogelijk in gevaar worden gebracht.
“Het incident vond plaats bij Kroll en Kroll brengt de getroffen personen rechtstreeks op de hoogte van de maatregelen die klanten kunnen nemen om zichzelf te beschermen”, aldus het bericht.
“De crypto-exchange heeft bevestigd dat Kroll geen verantwoordelijkheid droeg voor het beheer van wachtwoorden van gebruikersaccounts en dat de interne systemen van FTX onaangetast bleven tijdens het incident.
FTX gaf aan dat Kroll snel en doortastend heeft gereageerd op het voorval, en dat ze de situatie nauwlettend blijven volgen, met name voor de gemoedsrust van FTX-gebruikers.”
Evenzo heeft BlockFi een vergelijkbare inbreuk aangekondigd, waarbij ze de e-mail deelden die normaliter wordt gebruikt om gebruikers op de hoogte te stellen.
BlockFi heeft aangegeven dat het incident zich voordeed op woensdag 23 augustus, en Kroll heeft bevestigd dat ‘een niet-geautoriseerde derde partij toegang heeft gekregen tot een deel van hun klantgegevens, met inbegrip van bepaalde gegevens van BlockFi-klanten die op hun platform zijn opgeslagen.’
Ondanks beweerde beveiligingsmaatregelen voor wachtwoorden en gevoelige crypto-accountinformatie, hebben zowel FTX als BlockFi hun bezorgdheid geuit over mogelijke phishing-pogingen en het mogelijk misbruik van andere persoonlijke gegevens.
Beide ondernemingen hebben waarschuwingen naar hun klanten uitgestuurd en geadviseerd uiterst voorzichtig te zijn met betrekking tot mogelijke oplichtingspogingen of frauduleuze communicatie van partijen die zich voordoen als betrokken bij de faillissementsprocedure.
“Vergelijkbare incidenten hebben onlangs gevolgen gehad voor andere cryptoplatforms die failliet waren gegaan. In de komende weken kun je een toename van het aantal phishing-pogingen en spam-telefoontjes verwachten”, staat in de e-mail van BlockFi. “BlockFi en Kroll zullen u nooit bellen, e-mailen of sms’en om u om uw persoonlijke gegevens te vragen.”
Naast haar activiteiten in het beheer van crediteurenclaims voor failliete ondernemingen, biedt Kroll een breed scala aan diensten aan, waaronder cyberbeveiligingsadvies.
Het klantenbestand van Kroll omvat onder andere Genesis, een aanbieder van cryptocurrency services en een dochteronderneming van de Digital Currency Group. In januari diende Genesis een aanvraag voor faillissement in.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
