FTX et BlockFi, des géants de l’industrie crypto, viennent de révéler un incident majeur : leurs données utilisateurs sont compromises. L’origine ? Une faille au sein de Kroll, un gestionnaire tiers de réclamations.
Ce problème met en lumière les défis sécuritaires croissants du secteur et suscite de nombreuses interrogations sur la protection des informations des utilisateurs dans cet écosystème.
Un incident inattendu chez Kroll
Kroll, connu pour sa gestion des réclamations des créanciers d’entreprises en déroute, a subi une atteinte à sa cybersécurité. Cette violation n’a pas seulement mis à mal la réputation de l’agence, mais a également compromis les données des clients de deux acteurs majeurs de la crypto sphère : FTX et BlockFi.
(1/3) FTX learned that Kroll, the claims agent in the bankruptcy, experienced a cybersecurity incident that compromised non-sensitive customer data of certain claimants in the pending bankruptcy case.
— FTX (@FTX_Official) August 25, 2023
Alors que FTX a pris la parole sur la plateforme X pour éclaircir la situation et a signalé qu’un individu mal intentionné avait touché les données non sensibles des clients, le problème provenait de Kroll et non des systèmes internes de FTX.
Cette précision, toutefois rassurante, n’a pas manqué de susciter des interrogations quant à la sécurité des données.
BlockFi face à la même tempête
BlockFi, parallèlement, a subi le contrecoup de cet incident. Confirmant que la violation s’était produite le 23 août, la société a annoncé que certaines de ses données hébergées chez Kroll avaient été accessibles à un tiers non autorisé.
Regarding recent third-party data incident: pic.twitter.com/WdezgAerLF
— BlockFi (@BlockFi) August 24, 2023
L’impact d’une telle révélation est loin d’être anodin, sachant que le secteur des crypto-monnaies repose en grande partie sur la confiance. BlockFi, conscient de la gravité de la situation, a rapidement pris les devants pour informer ses utilisateurs.
Le vol de données pose naturellement des questions sur la sécurité. Même si, fort heureusement, les mots de passe et les informations hautement sensibles semblent épargnées, FTX et BlockFi ont signalé les risques associés, notamment les tentatives de phishing qui sont courantes.
Ainsi, des acteurs malveillants utilisent ces méthodes pour se faire passer pour une organisation et extorquer des informations aux individus, ce qui peut causer des conséquences dévastatrices.
Les deux sociétés recommandent donc la prudence et mettent en garde leurs clients contre toute fraude, surtout dans ce contexte dans lequel des acteurs malveillants ciblent également d’autres plateformes d’échange.
Kroll : une entité aux multiples facettes
La situation de Kroll s’avère être d’autant plus ironique que la société propose aussi des conseils en matière de cybersécurité. Elle ne se limite pas à la gestion des faillites, son portefeuille de services s’étend bien au-delà.
We were recently informed of a data security incident that has impacted certain information related to BlockFi, FTX and Genesis’ Chapter 11 cases. Additional information regarding this matter can be found on our website: https://t.co/URmeeQSOub
— Kroll (@KrollWire) August 25, 2023
Particulièrement, elle compte parmi ses clients Genesis, le prêteur crypto affilié à Digital Currency Group, ayant lui-même connu des heures sombres en début d’année. Cette affaire soulève indubitablement des questions quant à la capacité des entreprises à garantir la sécurité des données dans un monde numérique en constante évolution.
En somme, cet incident rappelle la nécessité d’une vigilance constante, d’une adaptation continue des mesures de sécurité et d’une transparence sans faille dans le monde volatile des crypto-monnaies.
Bien entendu, la sécurité est un domaine complexe et les nouvelles technologies n’en font pas l’exception, pire encore celles-ci sont plus difficiles à appréhender et peuvent donc engendrer des failles critiques.
Source : Decrypt
Sur le même sujet :
- FTX et Genesis concluent un accord pour un paiement de 175 millions de dollars à Alameda
- La plateforme destinée aux réclamations de FTX devient inaccessible une heure après son lancement
- FTX, Three Arrows Capital et la SEC s’opposent au plan de liquidation de BlockFi