[ziesell]

Zitat:

Datenleck bei Kroll: Hacker griff Gläubigerdaten von FTX, Blockfi und Genesis ab

Durch einen Sim-Swapping-Angriff auf Kroll sind Gläubigerdaten von FTX, Blockfi und Genesis in die Hände eines Cyberkriminellen gelangt.



Bei der Finanz- und Risikoberatungsfirma Kroll, die unter anderem die Gläubigerforderungen an die insolventen Kryptounternehmen FTX, Blockfi und Genesis abwickelt, ist es zu einem Datenleck gekommen, durch das persönliche Daten einiger Gläubiger in die Hände eines Angreifers gelangt sind. Wie Kroll am 25. August mitteilte, erfolgte der Angriff am Samstag, dem 19. August 2023. Ein Cyberkrimineller verschaffte sich demnach durch einen Sim-Swapping-Angriff Zugang zum T-Mobile-Konto eines Kroll-Mitarbeiters.

Das Beratungsunternehmen wirft T-Mobile vor, die Telefonnummer des Angestellten "ohne jegliche Befugnis oder Kontakt mit Kroll" oder dem betroffenen Mitarbeiter auf das Telefon des Angreifers übertragen zu haben. Dadurch sei der böswillige Akteur in den Besitz persönlicher Daten "von Insolvenzantragstellern in den Angelegenheiten von Blockfi, FTX und Genesis" gelangt.

Zusammen mit dem FBI habe Kroll umfassende Untersuchungen zu dem Vorfall eingeleitet. Bisher gebe es keine Hinweise darauf, dass weitere Systeme oder Konten des Unternehmens von dem Sicherheitsvorfall betroffen seien. Betroffene Personen seien bereits per E-Mail benachrichtigt worden.

FTX und Blockfi beziehen Stellung

Auch FTX und Blockfi äußerten sich auf X (vormals Twitter) zu dem Sicherheitsvorfall. FTX erklärte, durch den Angriff seien "nicht sensible Kundendaten bestimmter Antragsteller in dem anhängigen Insolvenzverfahren" gefährdet.

Später wies das Unternehmen ergänzend darauf hin, es habe als Vorsichtsmaßnahme die betroffenen Benutzerkonten innerhalb des Forderungsportals "vorübergehend eingefroren". Weitere Informationen wolle FTX "zu gegebener Zeit" bereitstellen.

Blockfi betonte in seiner Mitteilung, der Vorfall betreffe weder Benutzerpasswörter noch Kundengelder des Unternehmens, da der Angriff nur auf Systeme von Kroll und nicht auf jene des insolventen Kryptoverleihers erfolgt sei.

Erste Phishing-Mails sind in Umlauf

Wie aus einem Bericht von Bleeping Computer hervorgeht, erhielten erste betroffene Nutzer offenbar bereits Phishing-Mails, die von den erbeuteten Daten Gebrauch machen.

In den meisten Fällen gebe sich der jeweilige Absender dabei als FTX aus und teile dem Empfänger mit, dieser sei berechtigt, digitale Vermögenswerte von seinem Konto abzuheben, die dem letzten bekannten Kontostand auf der Kryptowährungsbörse entsprächen. Durch eine in den Mails verlinkte bösartige Webseite versuchen die Angreifer dem Bericht zufolge, sich Zugriff auf die Kryptowallets ihrer Zielpersonen zu verschaffen und darin befindliches Vermögen zu stehlen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]