Dopo alcune segnalazioni sui social media, Kroll ha confermato di aver subito il furto dei dati personali dei clienti tramite SIM swapping. In pratica, ignoti cybercriminali hanno ottenuto l’accesso ai sistemi interni ingannando un dipendente della società di consulenza finanziaria. Secondo l’esperto di sicurezza Brian Krebs sono già in corso attacchi di phishing contro gli utenti.
Furto di dati con SIM swapping
L’accesso non autorizzato è avvenuto il 19 agosto, ma Kroll ha confermato l’accaduto il 25 agosto. L’azienda di New York spiega che sono stati compromessi i dati personali di alcuni clienti coinvolti nella bancarotta delle piattaforme di criptovalute BlockFi, FTX e Genesis.
BlockFi e FTX hanno comunicato su X che il numero di clienti interessati è minimo e che sui sistemi di Kroll non sono presenti le password. Non è chiaro però quali dati sono stati esposti. Kroll ha inviato un’email agli utenti per informarli dell’accaduto.
Rob Mitchell di CoinDesk ha condiviso l’avviso inviato da Genesis agli utenti, in cui si legge che i cybercriminali hanno avuto accesso a nome, indirizzo di residenza e indirizzo email.
Kroll spiega che i cybercriminali hanno usato la tecnica del SIM swapping. Senza nessun autorizzazione, T-Mobile (operatore noto per la scarsa sicurezza dei suoi sistemi) ha trasferito il numero di telefono di un dipendente sulla SIM in possesso dei cybercriminali. Ciò ha permesso di ricevere il codice dell’autenticazione in due fattori e di accedere all’account aziendale del dipendente.
Queste informazioni sono state già sfruttate per attacchi di phishing. Alcuni utenti hanno infatti ricevuto un’email fasulla di FTX che comunica la possibilità di poter prelevare gli asset digitali. Ovviamente viene chiesto di inserire i dati dell’account (e forse la seed phrase) che i cybercriminali utilizzeranno per svuotare il wallet delle criptovalute.