FTX und BlockFi von Datenleck durch Dritte betroffen: Benutzerdaten wurden öffentlich gemacht

In einer besorgniserregenden Entwicklung hat Kroll, die externe Einheit, die für das Management von Gläubigeransprüchen insolventer Unternehmen verantwortlich ist, ein schwerwiegendes Datenleck erlebt.

Dieses Ereignis führte zur unerwünschten Offenlegung von Kundeninformationen der führenden Krypto-Börse FTX und der Kreditplattform BlockFi.

Reaktion von FTX

FTX ging dann auf die X-Plattform, um anzukündigen, dass Kroll ein ‚Cybersecurity-Vorfall‘ erlebt habe. Dadurch könnten nicht-sensitive Kundendaten bestimmter Kläger in einem laufenden Insolvenzfall möglicherweise gefährdet sein.

„Der Vorfall ereignete sich bei Kroll, und Kroll informiert die betroffenen Personen direkt über die Maßnahmen, die Kunden ergreifen können, um sich selbst zu schützen“, heißt es in der Mitteilung.

„Die Krypto-Börse hat bestätigt, dass Kroll nicht für die Verwaltung von Benutzerkontopasswörtern verantwortlich war und dass die internen Systeme von FTX während des Vorfalls unberührt blieben.

FTX gab an, dass Kroll rasch und entschieden auf den Vorfall reagiert hat, und dass sie die Situation weiterhin genau verfolgen, insbesondere zum Schutz der Gemütsruhe der FTX-Nutzer.“

Reaktion von BlockFi

Ebenso hat BlockFi einen ähnlichen Vorfall angekündigt, wobei sie die E-Mail geteilt haben, die normalerweise verwendet wird, um Benutzer zu benachrichtigen.

BlockFi hat angegeben, dass der Vorfall am Mittwoch, dem 23. August, stattgefunden hat, und Kroll hat bestätigt, dass ‚eine nicht autorisierte Drittpartei auf einen Teil ihrer Kundendaten zugegriffen hat, einschließlich bestimmter Daten von BlockFi-Kunden, die auf ihrer Plattform gespeichert sind.‘

Sorgen über Phishing-Versuche geäußert

Trotz behaupteter Sicherheitsmaßnahmen für Passwörter und sensible Krypto-Kontoinformationen haben sowohl FTX als auch BlockFi Bedenken über mögliche Phishing-Versuche und den möglichen Missbrauch anderer persönlicher Daten geäußert.

Beide Unternehmen haben Warnungen an ihre Kunden gesendet und sie aufgefordert, äußerst vorsichtig im Hinblick auf mögliche Betrugsversuche oder betrügerische Kommunikation von Parteien zu sein, die vorgeben, in den Insolvenzprozess involviert zu sein.

„Ähnliche Vorfälle haben in letzter Zeit Auswirkungen auf andere Kryptoplattformen gehabt, die bankrott gegangen sind. In den kommenden Wochen kann mit einem Anstieg von Phishing-Versuchen und Spam-Anrufen gerechnet werden“, heißt es in der E-Mail von BlockFi. „BlockFi und Kroll werden Sie niemals anrufen, mailen oder eine SMS schicken, um Ihre persönlichen Daten anzufordern.“

Neben ihren Tätigkeiten im Management von Gläubigeransprüchen für insolvente Unternehmen bietet Kroll eine breite Palette von Dienstleistungen an, einschließlich Cybersecurity-Beratung.

Das Kundenportfolio von Kroll umfasst unter anderem Genesis, einen Anbieter von Kryptowährungsdiensten und eine Tochtergesellschaft der Digital Currency Group. Genesis hat im Januar einen Insolvenzantrag gestellt.