Cryptomonnaies : FTX, BlockFi et Genesis victimes d'une fuite de données personnelles

L'entreprise Kroll a beau se présenter sur son site officiel comme "le premier fournisseur mondial de services de conformité, de risque et d'investigation dans le domaine des cryptomonnaies", elle est responsable de la dernière panique en date au royaume déchu de la crypto. Ses partenaires, FTX, BlockFi et Genesis ont signalé ces derniers jours une fuite de données personnelles chez Kroll qui semble avoir affecté de très nombreux utilisateurs de leurs services. Kroll est en effet la société qui gère les demandes de retraits et de remboursement des trois sociétés placées en faillite dans le sillage de la chute de FTX.

"Kroll a confirmé qu'un tiers non autorisé a eu accès à certaines données de clients de BlockFi hébergées sur la plateforme de Kroll", a ainsi écrit BlockFi sur le réseau social X, le 25 août. L'entreprise a assuré que les contenus et les mots de passe des portefeuilles virtuels de ses utilisateurs n'étaient pas en danger. Si elles ont promis de tenir au courant les concernés à mesure que ce souci de cybersécurité évolue, les sociétés compromises n'ont à ce stade pas conseillé d'action particulière (changement de mot de passe, double authentification, etc.).

Des tentatives de phishing dans la foulée

De son côté, Kroll a publié un communiqué le 25 août, ne donnant aucun détails sur la nature des "informations personnelles" récupérées par les pirates. BlockFi, Genesis et FTX ont aussi mis en garde leurs clients concernant les conséquences d'une telle fuite de données, laquelle a été causée par une attaque dite de "SIM swap" visant un employé de Kroll le 19 août. "Veuillez rester vigilants face aux tentatives de fraude et aux courriels frauduleux usurpant l'identité […]", peut-on lire dans un tweet de FTX.

Plusieurs internautes ont en effet fait état de mails de phishing reçus dans la foulée. Reprenant l'identité graphique de l'entreprise lancée par Sam Bankman-Fried, ces derniers proposent aux détenteurs de cryptomonnaies de retirer via un lien cliquable leurs actifs de la plateforme FTX. Suite à ces nouveaux éléments, FTX a réagi dans le week-end et "pris la mesure de précaution de geler temporairement les comptes des utilisateurs concernés" par la fuite.

Sélectionné pour vous

L'application du cyberscore, le nutri-score de la sécurité des données, reste incertaine

Amazon confirme que des interactions avec Alexa pourront être utilisées pour entraîner son modèle d'IA

Qu'est-ce qu'Agora, l'application gouvernementale censée favoriser la démocratie participative ?