İflas eden kripto para borsası FTX’in temsilcisi Kroll, borsanın bazı alacaklılarına ait kişisel bilgileri bir siber saldırı sonucu çaldırdı.
FTX 25 Ağustos tarihinde resmi sosyal medya hesabı üzerinden yayınladığı gönderide, iflas temsilcisi Kroll’un bir siber saldırıya uğradığını aktardı. Saldırı sonucunda Kroll’un sahip olduğu bazı FTX alacaklılarına ait isimler, adresler, e-posta adresleri ve FTX bakiye bilgileri saldırganlar tarafından çalındı.
Saldırganlar verilen bilgilere göre bir Kroll yetkili ait cep telefonu numarasının kontrolünü ele geçirerek saldırıyı gerçekleştirdi.
Borsa konu hakkında yaptığı açıklamada, FTX müşteri şifrelerinin Kroll tarafından saklanmadığını söyleyerek veri sızıntısının çok da önemli olmadığını vurguladı. Kroll’un etkilenen müşterilere ulaşarak durum hakkında bilgilendirme çalışmaları yaptığını belirten FTX, temsilcinin durumu ivedilikle kontrol altına aldığını ve düzelttiğini söyledi.
FTX ayrıca veri sızıntısına işaret ederek davaya dair tarafları taklit eden dolandırıcılık girişimlerine karşı dikkatli olunması konusunda kullanıcıları uyardı.
İflas taraflarını taklit eden dolandırıcılık girişimlerine ve dolandırıcılık e-postalarına karşı lütfen oldukça dikkatli olun.
İflas eden kripto kredi platformu BlockFi da sosyal medya hesabı üzerinden bu saldırıdan etkilendiğini ancak önemli bir hasar almadıklarını belirtti.
Veriler şimdiden kullanılmaya başlandı
Blockchain araştırmacısı ZachXBT, saldırganların elde ettiği verileri kullanmak için hiç de zaman kaybetmediğini ortaya koydu. Araştırmacının verdiği bilgilere göre bir arkadaşı, Kroll saldırganları tarafından gönderildiği tahmin edilen bir e-posta aldı.
Söz konusu e-posta’da ilgili kullanıcı, FTX bakiyesini hemen çekebilmek için zararlı bir bağlantıya yönlendiriliyordu. Zach’in paylaşımını gören başka sosyal medya kullanıcıları da saldırının yaşandığı gün kimlik avı dolandırıcılığına yönelik onlarca e-posta aldıklarını söyledi.