FTX rouvre sa plateforme de réclamations suite à l’incident du mois d’août

Après une période d’attente prolongée, le portail de réclamations de la plateforme FTX est de nouveau pleinement opérationnel. Les comptes des utilisateurs qui avaient récemment été affectés par une faille de cybersécurité visant Kroll, un opérateur extérieur chargé de gérer les réclamations des créanciers dans le cadre de la procédure de faillite de FTX, ont finalement été débloqués.

Le portail de réclamations FTX est de nouveau en ligne

Avant de poursuivre, il apparait comme nécessaire de rappeler que la chute de la plateforme FTX et de son fondateur, Sam Bankman-Fried (SBF), a démarré dans le courant du mois de novembre 2022 suite à une enquête publiée par le média CoinDesk. Cette dernière ayant mis en lumière un certain nombre de problèmes structurels liés à Alameda Research, une filiale détenue par SBF, avant de déclencher une crise de liquidité sur le FTT, à savoir le jeton natif de la plateforme de trading FTX.

Dans une déclaration annonçant le retour à la normale, les représentants de FTX ont affirmé que le gel des comptes des utilisateurs était une en réalité une mesure de précaution. Ces derniers ont également indiqué qu’une série de dispositifs de sécurité supplémentaires avaient été mises en œuvre sur la plateforme de traitement des réclamations.

Au début du mois d’août, Kroll a révélé qu’une attaque de type “SIM swapping” avait permis à un acteur malveillant d’accéder de manière frauduleuse à certains fichiers contenant des informations à caractère personnel sur des demandeurs d’indemnisation dans les affaires BlockFi, FTX et Genesis. À la suite de cet incident, Kroll a pris la lourde décision de geler les comptes des utilisateurs concernés, et cela bien que la société affirme qu’aucun mot de passe FTX ni aucune information KYC n’ont été exposés lors de la fuite de données.

Pour le moment, l’identité du pirate informatique ayant participé à cette attaque reste inconnue, mais tous les regards se tournent déjà vers le célèbre groupe Lazarus. Il s’agit d’un rassemblement de hackers qui profiterait du soutien du gouvernement nord-coréen pour mener des attaques ciblées contre des acteurs majeurs de l’écosystème crypto.

Depuis maintenant plusieurs années, le groupe Lazarus a gagné en notoriété en raison de son implication dans des piratages massifs, avec notamment la perte de 37,3 millions de dollars pour la plateforme de paiement CoinsPaid en juillet 2023. Il est également possible de citer le cas de l’attaque sur le bridge Ronin lié à l’écosystème Axie Infinity, celui-ci représentant à lui seul une perte colossale de 625 millions de dollars. Il s’agit à ce jour de l’un des piratages les plus importants de l’histoire du secteur crypto.

En décembre 2022, un rapport en provenance des services de renseignement sud-coréens a révélé que les pirates du groupe Lazarus étaient responsables du vol de plus d’un milliard de dollars d’actifs numériques depuis 2017.

Source : The Block