در یک توسعه قابل توجه، داده‌های مشتریان از FTX و BlockFi در نتیجه یک حمله سایبری به Kroll، یک نهاد شخص ثالث که نظارت بر ادعاهای طلبکاران برای شرکت‌های آسیب دیده را به عهده دارد، به خطر افتاده است.
 
FTX و BlockFi که هر دوی آنها در سال گذشته اعلام ورشکستگی کرده بودند، به دلیل رخنه ای که در زیرساخت Kroll رخ داده بود، اطلاعات مشتریانشان فاش شد. با این حال، همانطور که Kroll اطمینان داده بود، این نقض اطلاعات حساس را به خطر نینداخت.
 

زمینه

حوزه cryptocurrency سهم خود را از نقض و حملات سایبری تجربه کرده است. چیزی که این حادثه را متمایز می کند ماهیت منحصر به فرد آن است. افشای اطلاعات مشتریان متعلق به FTX، یک صرافی منحل شده رمزنگاری، و BlockFi، یک پلتفرم وام‌دهی ارزهای دیجیتال، نتیجه مستقیم آسیب‌پذیری‌ها در سیستم‌های خودشان نبود، بلکه نتیجه نقض در Kroll بود.
 

درک Kroll

Kroll به عنوان یک واسطه شخص ثالث که مسئولیت مدیریت ادعاهای طلبکاران برای شرکت هایی را که تحت مراحل ورشکستگی قرار می گیرند، به عهده دارد. در انجام این نقش، کرول به داده های مرتبط با FTX و BlockFi دسترسی داشت. اگرچه اطلاعات حساس مانند گذرواژه‌های حساب‌های رمزنگاری شده به خطر نیفتاده بودند، اما این نقض جزئیات خاصی از مشتری را فاش کرد. این وضعیت نگرانی‌هایی را در مورد فعالیت‌های متقلبانه بالقوه ایجاد کرده است، و احتمالاً عوامل مخرب تلاش می‌کنند جعل هویت اشخاص مربوطه درگیر در روند ورشکستگی باشند.
 

تاثیر بر FTX و BlockFi

با توجه به این حادثه، هر دو FTX و BlockFi به سرعت وارد عمل شدند. BlockFi از طریق بیانیه‌ای در توییتر اعلام کرد که برخی از داده‌های مشتری در پلتفرم Kroll توسط یک “شخص ثالث غیرمجاز” قابل دسترسی بوده است. FTX، از سوی خود، نشان داد که از نزدیک وضعیت در حال گسترش را مشاهده می کند. اگرچه سیستم‌های اصلی در هر دو شرکت بی‌تأثیر باقی ماندند، نگرانی‌هایی در مورد سوء استفاده احتمالی از اطلاعات شخصی افشا شده توسط نهادهای مخرب پدید آمد.
 

عواقب فوری

پاسخ ها و نگرانی های مشتری
 

طبیعتاً این نقض باعث ایجاد حس ناراحتی در بین مشتریان شد. در حالی که امنیت رمزهای عبور حساب رمزنگاری آنها دست نخورده باقی مانده بود، افشای اطلاعات شخصی نگرانی هایی را در مورد احتمال تلاش های فیشینگ و طرح های کلاهبرداری ایجاد کرد.
 

اقدامات اصلاحی توسط FTX و BlockFi

هر دو شرکت در مدیریت عواقب پس از آن واکنش فعال نشان داده اند. آنها به مشتریان خود توصیه کرده‌اند که هوشیاری بیشتری به خرج دهند، به‌ویژه برای محافظت از خود در برابر کلاهبردارانی که ممکن است سعی در جعل هویت اشخاص دخیل در روند ورشکستگی داشته باشند.