Por Angel Di Matteo   @shadowargel

Según indican los reportes, los atacantes accedieron a nombres, correos e información en los reclamos de usuarios de FTX, BlockFi y Genesis manejada por Kroll. Por ende, alertan sobre posibles campañas de phishing dirigidas a los afectados.

***

  • Kroll, firma responsable de la bancarrota de ciertas empresas cripto, fue víctima de un ataque
  • Se filtraron datos de usuarios de FTX, BlockFi y Genesis
  • Los atacantes no tuvieron acceso a claves privadas ni a fondos, pero si a nombres y correos electrónicos
  • La empresa advierte sobre posibles campañas de phishing dirigidas a los clientes de dichas compañías

La agencia responsable de llevar a cabo los procesos de bancarrota de entidades como FTX, Genesis y BlockFi, Kroll, fue víctima de una brecha de seguridad que pudo haber dejado expuestos los datos de los usuarios de las entidades antes mencionadas.

Kroll fue víctima de un ataque

De acuerdo con varios reportes publicados el día de hoy, Kroll informó sobre la brecha de seguridad, la cual permitió a los atacantes acceder a información de los clientes. Por ende, advirtió a todas las personas estar muy atentas sobre posibles correos y/o contactos de personas malintencionadas que aleguen ser parte de la compañía, ya que podrían ser estafadores intentando acceder a datos privados.

Según indicó Kroll, ni las contraseñas de las cuentas cripto de los usuarios ni otros datos confidenciales se vieron afectados, pero presumen que los atacantes obtuvieron acceso a los correos electrónicos. Miembros del equipo de BlockFi indicaron que pudieron acceder a información de los clientes de la empresa, mientras que el personal de FTX está haciendo seguimiento a lo ocurrido.

En cuanto al ataque, el equipo de Kroll indicó que esto se debió al reemplazo de la SIM Card de uno de los empleados, lo cual permitió a los hackers acceder a la información que este manejaba, como nombres de clientes, emails y datos sobre los reclamos hechos a las compañías para las cuales ofrece servicio.

Posibles intentos de phishing

Este ataque en contra de Kroll viene a lugar un mes después que atacantes estuviesen difundiendo una campaña de phishing (robo de datos / credenciales) dirigida contra usuarios de FTX, esto a través de correos informando sobre una supuesta petición para reestablecer contraseñas en el exchange.

En su momento, varios investigadores alertaron que aunque los correos provinieron de una de las cuentas oficiales de FTX, esto podría tratarse de un acceso no autorizado con el cual buscan reestablecer las credenciales de los afectados por el exchange. Con ello, los atacantes podrían acceder a algunas de las cuentas de los afectados y alterar la información de sus billeteras privadas, para así terminar recibiendo la indemnización dirigida a las víctimas.

Tengamos presente que tanto FTX como BlockFi actualmente afrontan procesos de bancarrota, y se espera que muy pronto comiencen a indemnizar a las personas afectadas una vez culminado el debido proceso de recuperación de fondos.


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash, editada con Canva

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.