Pružalac poslovnih i pravnih usluga Kroll saopštio je da sarađuje sa američkim federalnim organima za sprovođenje zakona, nakon što je haker dobio pristup datotekama koje su možda sadržale lične informacije klijenata bankrotiranih kripto-platformi FTX, BlockFi Inc. i Genesis Global Holdco.
Iz Krolla su u petak naveli da se čini da se napad dogodio 19. avgusta ili oko tog datuma i da kompanija sarađuje sa Federalnim istražnim biroom (engl. Federal Bureau of Investigation - FBI). Kroll je preduzeo hitne mjere da obezbijedi tri ugrožena naloga i "puna istraga je u toku", navodi se u saopštenju kompanije.
Izgleda da je haker pristupio datotekama na Krollovom klaud sistemu koje su možda sadržale imena kupaca, adrese, imejlove i druge informacije o potraživanjima povjerilaca za navedene tri kripto-firme, saopštila je kompanija.
Poručila je da je haker napao kroz takozvani "prenos SIM kartice" (engl. SIM swap) da bi dobio pristup T-Mobileovom broju mobilnog telefona zaposlenog u Krollu. U načelu takve prevare podrazumijevaju da neko preuzme telefonski broj mete tako što natjera pružaoca telefonskih usluga da prenese brojeve na telefone koje napadač kontroliše. Kroll i nekolicina drugih privatnih kompanija pružaju administrativne usluge firmam u okviru američkog regulatornog poglavlja 11.
Iz Krolla su kazali da nema dokaza koji bi sugerisali da su njihovi drugi sistemi pogođeni hakerskim napadom i upozorili su korisnika Genesisa, FTX-a i BlockFija na potencijalni fišing kojim bi se mogao tražiti neovlašćeni pristup njihovim kripto-novčanicima.
FTX je u nizu objava na društvenoj mreži X (ranije poznatoj kao Twitter) poručio da prati situaciju i da vlastiti sistemi kripto-platforme nisu pogođeni. BlockFi i njegov komitet povjerilaca naveli su da rade sa kompanijom i Krollom na razumijevanju situacije i da napadom nisu pogođeni ni njihovi sopstveni sistemi, niti sredstva klijenata. Genesisov komitet povjerilaca uputio je korisnike na sudske dokumente o incidentu.
Prema navodima iz tih dokumenata, Kroll je u četvrtak imejlom poslao informacije o napadu na adrese više od 700 povjerilaca Genesisa.
Napad je najnovija prevara usmjerena na klijente bankrotiranih kripto-firmi. Korisnici bankrotirane kripto-platforme Voyager Digital Holdings pogođeni su raznim prevarama, dizajniranim da hakeri dobiju pristup njihovim računima, rekli su advokati kompanije sudiji koji je nadgledao slučaj iz poglavlja 11. Obično prevaranti postavljaju lažnu veb-lokaciju na kojoj se tvrdi da korisnici Voyagera mogu uvećati svoju isplatu povezivanjem svojih kripto-novčanika koji nisu na Voyageru sa novim nalogom. Kada se novi nalog kreira, novčanici koji nisu na Voyageru se isprazne, kazali su advokati Voyagera ranije ovog mjeseca.
Sudija Michael Kaplan, koji nadgleda bankrot BlockFija, poručio je prošlog mjeseca da je bio sklon tome da imena kupaca drži pod pečatom zbog zabrinutosti da bi mogli da se nađu na meti prevaranta. Sudija Kaplan je rekao da su nalozi koje je koristio da bi naučio o kriptovalutama bili preplavljeni neželjenim porukama i sumnjivim ponudama za otključavanje kripto-naloga zamrznutih u stečaju.
Predstavnici BlockFija i T-Mobilea nisu odmah odgovorili na zahtijeve za komentar. FTX se pozvao na svoje objave na X-u. Advokati Genesisa nisu odmah komentarisali incident.
- U pisanju pomogao Steven Church.
.webp){kind=icon}
