過去の報道とは異なり、FTXの破産申立て代理人であるクロールでデータ侵害が発生し、これにより機密情報が漏洩したことが明らかになった。
8月30日に公表されたとされるクロールのQ&Aサマリーによれば、FTXユーザーのメールアドレス、郵便住所、口座番号、独自の破産識別子、口座残高、電話番号、その他の申立て詳細がすべて8月25日に発生したサイバーセキュリティ事案で流出した。以前にFTXは、クロールが「保留中の破産事件の一部の申立人の非機密の顧客データが侵害されたサイバーセキュリティ事案を経験した」と書いていた。
Kroll Data Leak Urgent
— Sunil (FTX Creditor Champion) (@sunil_trades) August 30, 2023
Kroll email (25 Aug) saying that name, address, email address, and the balance in FTX account was leaked
On Kroll's Q&A they state the information leaked is the above +
FTX account no., Unique ID and Phone numbers
Creditors Please be Safe pic.twitter.com/HaYhttZLAs
事件直後、FTXはアカウントのパスワードはクロールによって管理されておらず、その会社自体のシステムやデジタル資産に影響はなかったと述べた。翌日、FTXは、申立てポータル内の被害を受けた顧客のアカウントを一時的に凍結すると発表した。報告によれば、クロールはその後、この情報流出を「封じ込めて修復」したという。しかし、盗まれたデータを通じた正当なもののように見える「詐欺や詐欺」の試みに対して「高い警戒」を続けるべきだと警告した。侵害の直後、複数のユーザーがクロールからのものと偽装されたフィッシングメールを報告し始めた。
New rounds of phishing attacks already underway for the poor users of FTX, BlockFi, Genesis, as a result of the Kroll data leak, which seems to be a result of a SIM swap on an employee.♂️
— CZ Binance (@cz_binance) August 27, 2023
Learn to protect yourself. Learn about phishing attackshttps://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
昨年11月の破産申立て時点でFTXは100万人以上のユーザーを持っていた。2022年11月12日、破産発表の翌日には、FTXは内部犯行とされる約4億ドルのハッキングを受け、米司法省による調査が開始された。破産手続きはその長さと費用で批判を浴びており、2月だけで弁護士費用に3250万ドル以上が費やされた。
コインテレグラフはコメントのためにクロールに連絡を取ったが返答を得られなかった。
翻訳・編集 コインテレグラフジャパン