FTX annonce une mauvaise nouvelle aux victimes

Les utilisateurs de FTX, la plateforme d’échange de cryptomonnaies disparue l’an dernier, viennent encore d’apprendre une mauvaise nouvelle. Les données personnelles des victimes ont en effet été divulguées à la suite d’une faille de sécurité. Grâce à ces données, des pirates ont rapidement orchestré des attaques de phishing visant à dépouiller les investisseurs, déjà traumatisés par la chute éclair de la plateforme…

Depuis sa faillite, FTX a été placé sous le contrôle des tribunaux américains. Afin de rembourser les utilisateurs, les autorités ont demandé à des avocats de recenser tous les actifs appartenant à l’empire de Sam Bankman-Fried. Ils sont parvenus à réunir près de dix milliards de dollars sur les 15 milliards de dollars qui manquent dans la caisse. 

Par la suite, les tribunaux ont chargé Kroll, un agent de réclamation, de gérer la redistribution des fonds des clients. C’est cette société de restructuration qui a mis en place le processus de réclamation des fonds en juillet 2023. Pour mémoire, le formulaire de remboursement doit être rempli avant le 29 septembre 2023. Les utilisateurs lésés doivent notamment se connecter avec leurs identifiants et confirmer le solde des avoirs bloqués depuis novembre 2022. Notez que la procédure ne concerne pas les clients de FTX Europe, la déclinaison européenne lancée quelques mois avant l’effondrement du groupe.

À lire aussi : FTX, le retour – la réouverture de la plateforme crypto se précise

Un hack met les victimes de FTX en danger

Malheureusement, le gestionnaire Kroll a été victime d’une attaque informatique de grande ampleur. Le compte X (ex-Twitter) de FTX a annoncé la triste nouvelle ce 25 août 2023 afin de mettre en garde les utilisateurs. Des hackers ont apparemment exploité une vulnérabilité au sein des systèmes informatiques de Kroll.

(1/3) FTX learned that Kroll, the claims agent in the bankruptcy, experienced a cybersecurity incident that compromised non-sensitive customer data of certain claimants in the pending bankruptcy case.

— FTX (@FTX_Official) August 25, 2023

Au terme de l’attaque, les pirates ont dérobé « des données client non sensibles de certains demandeurs ». Seuls les usagers ayant déposé une réclamation sont concernés. La nouvelle direction de FTX ne précise pas quelles informations ont été aspirées par les attaquants. La firme indique uniquement que les identifiants n’ont pas été aspirés lors de l’opération, car les systèmes FTX n’ont pas été affectés. Kroll assure que l’incident a été promptement résolu. 

« L’incident a eu lieu chez Kroll, et Kroll informe directement les personnes concernées en leur donnant des mesures à suivre pour se protéger », déclare FTX, qui s’engage à surveiller étroitement la situation.

En réaction à cette attaque, la direction de FTX a pris la décision de bloquer « temporairement les comptes des utilisateurs concernés sur le portail des réclamations clients ». Cette mesure doit empêcher des hackers d’accéder au portail pour subtiliser d’autres données.

Une vague de phishing

En s’appuyant sur ces informations personnelles, les cybercriminels, dont l’identité est toujours inconnue, ont déployé des attaques phishing, ou hameçonnage. Ce type d’offensives doit aboutir au vol des cryptomonnaies des internautes qui ont déjà perdu de l’argent dans l’effondrement de FTX. 

New rounds of phishing attacks already underway for the poor users of FTX, BlockFi, Genesis, as a result of the Kroll data leak, which seems to be a result of a SIM swap on an employee.?‍♂️

Learn to protect yourself. Learn about phishing attacks?https://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK

— CZ ? Binance (@cz_binance) August 27, 2023

D’après Changpeng Zhao, PDG et fondateur du leader Binance, une salve d’attaques vise d’ailleurs actuellement les victimes de FTX. Pour berner leurs cibles, les pirates se font évidemment passer pour le service client de la société. Dans un des mails frauduleux épinglés par les équipes de Binance, les hackers prétendent qu’il est possible de retirer dès maintenant les cryptos perdues l’an dernier. Le courriel affirme que les avoirs sont rendus sous la forme d’USDC, un stablecoin indexé sur le dollar américain, à toutes les victimes dans les plus brefs délais. 

Pour recevoir l’argent, les utilisateurs sont invités à connecter leur wallet sur la blockchain Ethereum en cliquant sur le lien en bas du mail. C’est là que le piège se referme. Au lieu de déposer des stablecoins, les pirates vont siphonner le contenu du portefeuille numérique. Les devises des usagers seront en effet transférées sur une autre adresse de la chaîne de blocs. Conscient des conséquences du hack, FTX recommande de se montrer « très vigilant face aux tentatives de fraude et aux e-mails d’arnaque se faisant passer pour des parties impliquées dans la faillite ».