FTX suspend les comptes de plusieurs utilisateurs suite aux fuites de données
Suite à des incidents de cybersécurité, FTX, qui fût jadis la deuxième plateforme d’échange de crypto-monnaies au monde avant de tomber en faillite en 2022, a annoncé le 26 août sur X (anciennement Twitter) avoir suspendu temporairement les comptes des utilisateurs concernés accédant à son portail de réclamations. Un portail de réclamation ouvert le mardi 11 juillet et qui doit permettre aux clients impactées par la banqueroute de la société de réclamer leurs fonds jusqu’au 29 septembre 2023. Pour rappel, environ 9 millions d’utilisateurs possèderaient toujours des fonds bloqués chez FTX.
Quelles données ont fuité?
Kroll, la société chargée des réclamations concernant la procédure de faillite en cours de FTX, a annoncé que la violation de sécurité dont elle a été victime a exposé des données non sensibles des clients impliqués dans le dossier de faillite. L’incident s’est produit après qu’un individu a réussi à prendre le contrôle du numéro de téléphone de l’un des employés de Kroll. Après la manœuvre, l’individu a pu accéder à des documents stockés dans le cloud de la société.
Kroll informe directement les personnes concernées des mesures de précaution à prendre. FTX a précisé que Kroll ne gérait aucun mot de passe des comptes de ses clients et que ses systèmes internes n’étaient pas affectés.
Pas de fuite de données sensibles mais de données personnelles oui. Ont été piratés les noms, adresses, adresses e-mail des clients ainsi que du montant de leurs réclamations. Ce qu’a confirmé l’analyste blockchain ZachXBT, en affirmant que certains clients ont déjà des e-mails de phishing, ce qui suggère que leurs données personnelles ont été compromises.
La réponse proactive d’une société qui doit regagner la confiance des utilisateurs
FTX a fortement déconseillé à ses utilisateurs d’apporter des modifications à leurs réclamations ou à leurs calendriers en réponse à l’incident, garantissant ainsi l’intégrité du processus de réclamation. La société fondée par SBF a assuré aux utilisateurs que toutes les données de réclamation soumises via le portail de réclamations de Kroll restent sécurisées, enregistrées et valides.
Kroll a apporté des gages à FTX sur sa gestion proactive et sa surveillance continue de la situation. FTX a ensuite confirmé que malgré la violation, aucune information sensible telle que les mots de passe des comptes, les systèmes internes ou les fonds financiers n’a été compromise. Une enquête a également été lancée par Kroll pour tenter de confondre la personne ou l’organisation qui a dérobé les données.
On peut noter la communication de FTX dans cette affaire, qui met en avant sa proactivité et son approche privilégiant la sécurité. Il faut dire que la société fondée aux Bahamas en 2019 se démène pour retrouver la confiance du public depuis sa faillite retentissante à la fin de l’année dernière. Pour rappel, ce crash a causé un choc majeur dans l’univers des cryptos, faisant plonger le Bitcoin à son plus bas niveau en 2 ans. Le fondateur, Sam Bankman-Fried, attend en prison l’ouverture de ses 2 procès prévus pour octobre 2023 et mars 2024.
Sources: Cointelegraph, CoinCodeCap, Coinbay
