Catastrophe FTX : faille de sécurité sur Kroll, les données clients envolées

Incident chez FTX. En novembre dernier, la plateforme d’échange FTX s’effondrait avec fracas. Depuis, ses nouveaux dirigeants tentent de recoller les morceaux afin de rembourser les utilisateurs lésés. Malheureusement, tout ne se passe pas tout à fait comme prévu.

Faille de sécurité chez Kroll : les données de FTX échappées

Au moment de la chute de FTX, des milliers d’utilisateurs ont vu leurs cryptomonnaies bloquées sur la plateforme. Alors que la justice tente de comprendre les tenants et aboutissants de cette chute fracassante, une procédure de réclamation a été mise en place pour les utilisateurs lésés.

L’objectif étant de créer une liste de l’ensemble des utilisateurs lésés, en espérant dans la mesure du possible pouvoir les rembourser dans le cadre de la procédure de faillite.

Malheureusement, tôt ce vendredi 25 août, les équipes de FTX ont annoncé une faille de sécurité. En pratique, cette faille a impacté la plateforme Kroll, qui était utilisée pour récupérer les réclamations des utilisateurs. Selon l’annonce, les attaquants ont eu accès à des données clients « non sensibles ».

Tweet de FTX annonçant la faille de sécurité
FTX annonce la faille de sécurité – Source : X.

« FTX a appris que Kroll, l’agent chargé des réclamations dans le cadre de la faillite, a connu un incident de cybersécurité qui a compromis les données clients non sensibles de certains demandeurs dans le cadre de la procédure de faillite en cours. »

>> Vous préférez garder vos cryptos à l’abri ? Choisissez un portefeuille Ledger (lien commercial) <<

Les origines de la faille

En pratique, il semblerait que l’incident ait été causé suite à la prise de contrôle du numéro de téléphone d’un des employés de Kroll. Une fois le numéro en sa possession, l’attaquant a eu accès à des fichiers situés dans le cloud de Kroll.

Ces fichiers comprenaient des informations personnelles de certains demandeurs. Notamment leurs noms, adresses, adresses e-mail et les soldes de leurs comptes FTX.

À la découverte de cet incident, la société Kroll a directement sécurisé le compte vérolé et lancé une enquête.

BlockFi : une victime collatérale

Par la suite, nous avons appris que BlockFi, le prêteur de cryptomonnaie également en faillite avait lui aussi été impacté par la faille.

De son côté, la plateforme a déclaré avoir été informée de la faille mercredi. Dans ce cas, l’attaquant a également eu accès à des données clients hébergées sur la plateforme de Kroll.

De leur côté, les systèmes de FTX ou de BlockFi n’ont pas été impactés.

Les utilisateurs ayant effectué des réclamations via Kroll sont invités à redoubler de vigilance. En effet, il est fort probable que l’attaquant utilise les informations en sa possession pour essayer de mener des campagnes de phishing. L’objectif étant de dérober les cryptomonnaies des utilisateurs.

Ce type d’attaques sont très répandues dans l’écosystème. En effet, un escroc a récemment dérobé 20 millions de dollars via une attaque de type phishing.

En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.