三大加密貨幣公司遭Kroll SIM卡交換攻擊，導致敏感數據外泄

三大加密貨幣公司FTX、BlockFi和Genesis已經聯系了因Kroll的SIM卡交換攻擊而導致的數據泄露的受害者。Kroll是一家與估值、治理、風險和透明度相關的服務和數字產品提供商。

FTX、BlockFi和Genesis，正在努力應對著名風險和金融咨詢公司Kroll遭遇SIM卡交換攻擊后發生的復雜數據泄露的后果。

2023年8月19日，Kroll被告知，一名黑客通過精心執行的SIM卡交換攻擊，利用了其一名員工擁有的T-Mobile賬戶。

在這種類型的攻擊中，未經授權的個人操縱移動運營商將受害者的電話號碼轉移到他們控制下的新SIM卡上，成功訪問了存儲在Kroll系統上的敏感信息，特別是在涉及FTX、BlockFi和Genesis的案件中包含破產索賠人個人數據的文件。

這次違規行為的影響是巨大的。FTX和BlockFi都很快通知了他們的客戶。FTX透露，泄露的信息包括客戶姓名、地址、電子郵件地址和賬戶余額，但賬戶密碼和數字資產不會受到影響。BlockFi提醒用戶，由于此次入侵，網絡釣魚和垃圾郵件電話可能會增加。

Kroll立即采取措施保護被泄露的賬戶，并與聯邦調查局合作對該事件展開調查。盡管受影響的公司強調其系統和數字資產的安全性保持不變，但也有人擔心被盜數據可能會被用于網絡釣魚攻擊。

這些平臺的用戶報告稱，他們收到了引誘他們從賬戶中提取資金的釣魚電子郵件，這表明欺詐者已經在試圖利用這種情況。

SIM卡交換攻擊雖然不是什么新鮮事，但仍然是網絡犯罪分子武器庫中的一個強大工具。通過控制受害者的電話號碼，攻擊者可以有效地繞過多因素身份驗證，控制與該號碼相關的各種賬戶。

隨著越來越多的企業和個人依賴手機號碼進行身份驗證和賬戶恢復，與SIM卡交換攻擊相關的風險也在增加。

網絡安全專家建議采取幾個關鍵步驟來最大限度地減少漏洞：定期審查和更新帳戶恢復方法，包括安全密鑰或移動身份驗證應用程序；減少對基于SMS的身份驗證的依賴；探索提供賬戶注冊電話號碼的替代方案。

Kroll是一家與估值、治理、風險和透明度相關的服務和數字產品提供商，在一份聲明中重申了其對數據安全和信息保護的承諾，對由此造成的任何不便表示遺憾，并強調其致力于保護客戶、合作伙伴和更廣泛的社區。