《华尔街日报》：Genesis、FTX和BlockFi破产案中索赔人数据遭泄露

数百名Genesis、FTX和BlockFi债权人的数据可能已被泄露。图片来源：Gabby Jones/Bloomberg NewsGenesis Global Holdco、FTX和BlockFi破产案的索赔代理人表示，其遭遇了网络攻击，数百名债权人的数据可能已被获取。

商业服务公司Kroll周四表示，在8月19日左右针对运营商T-Mobile US的SIM卡交换攻击中，该公司重组管理业务所属的一个电话号码被黑客攻破。

该公司向717名Genesis债权人发出通知，称攻击者获取了Kroll基于云的系统上的信息，包括包含姓名、实际地址和电子邮件地址以及索赔信息的文件。这家加密货币贷款机构没有立即回应置评请求。

Kroll表示正在与执法部门合作，其其他系统未受影响。T-Mobile US没有立即回应置评请求。

Kroll重组管理公司是Genesis案的索赔代理人，Genesis在加密货币交易所FTX倒闭后于1月申请破产保护，Kroll也是FTX案的索赔代理人。FTX在出现指控后寻求第11章保护，指控称由FTX联合创始人Sam Bankman-Fried创办的对冲基金Alameda Research未经授权从FTX账户中提取客户资金。

FTX周四通过社交媒体平台X（原Twitter）表示，其破产程序中的部分索赔人也受到影响。周五，FTX发布公告称，作为预防措施已冻结受影响客户的索赔账户。

另一家加密货币贷款机构BlockFi（在FTX破产后申请第11章保护，其索赔代理机构同为Kroll）也表示其案件中的索赔人信息遭泄露。BlockFi和FTX未立即回应置评请求。

Kroll发言人将问题转引至公司声明，该声明确认索赔人信息被非法访问。

SIM卡交换攻击指黑客控制电话号码并转移至其他设备，从而在某些情况下绕过双重认证等保护措施。此类攻击可使黑客侵入私有系统（如本次Kroll案例），或访问个人银行应用等敏感软件。攻击者通常通过冒充账户持有者向电信运营商申请变更号码实施犯罪。

移动安全公司Zimperium的安全架构师乔治亚·韦德曼表示，企业可采用验证器等应用降低SIM卡交换风险。这类工具能生成随机验证码，相比短信多重认证更不易被攻破。

网络安全公司Tanium的终端安全研究总监梅丽莎·比肖彭表示，应假设犯罪分子已经掌握了他们试图冒充者的某些个人信息，如姓名、地址和出生日期，这些信息不应用于安全验证。

“他们能够利用关于你的易获取信息，在低安全级别的验证中冒充你，”她说。

T-Mobile还曾是其他成功网络攻击的目标。2021年该公司美国业务的一次泄露事件，让黑客获取了约5400万现有、前任和潜在客户的信息。该公司于2022年7月同意支付3.5亿美元的集体诉讼和解金。

联系詹姆斯·朗德尔，邮箱：[email protected]