Vazamento de dados FTX e a questão da Iatrogenia Digital

[Disruptivas]

Na madrugada de hoje a FTX publicou em seu twitter oficial informando um vazamento de dados pessoais (nome, email, endereço e saldo) foram acessados indevidamente.
Quem está no processo de recuperação dos saldos deve ter recebido um email.

O incidente ocorreu no sábado, após comprometem UM CELULAR de UM funcionário da empresa de sinistro.

Segunda comunicação oficial da empresa, o que aconteceu?

''Por volta de sábado, 19 de agosto de 2023, um terceiro não autorizado obteve o controle de um número de telefone celular pertencente a um funcionário da Kroll. Como resultado, a parte não autorizada acessou arquivos nos sistemas baseados em nuvem da Kroll incluindo arquivos que continham seu nome, endereço, endereço de e-mail e o saldo da sua conta FTX. '''

Como UM celular de UM funcionário pode ser responsável por um vazamento de dados como esse?

O incidente me lembrou um artigo do @1miau que usei pra elaborar um novo há um tempo, falando sobre o paradoxo do KYC.

Original: https://bitcointalk.org/index.php?topic=5221497.0

Minhas reflexões: https://www.disruptivas.org/post/os-riscos-do-kyc

É muito maluco como as coisas são frágeis.

[tg88]

Recebi essa notificação também, acho que por padrão temos que considerar que toda vez que entregarmos nossos dados para terceiros eles serão expostos. É impressionante como sempre acaba ocorrendo um fato que compromete a segurança.

[rdluffy]

Tem horas que nem dá pra acreditar no mar de erros que aconteceu e está acontecendo com a FTX

Eu recebi esse e-mail também. Pra quem não recebeu, é esse aqui:



Essa coisa toda de KYC uma hora vai ter que ser repensada de forma melhor

[TryNinja]

Pior que:

1. não só dados da FTX, mas também da Blockfi e Genesis.
2. a empresa nesse caso, Kroll, não têm ligação direta com eles ou até mesmo com crypto. São uma empresa tradicional que lida com essas situações complicadas das empresas (tipo falência e recuperação).

[Paredao]

Gostei do termo Iatrogenia Digital. Não sabia que era usado na sociologia e muito menos na área digital. Achei que era apenas um termo usado na medicina quando um médico causa uma alteração patológica no paciente pela má prática médica usada por ele. Nunca tinha ouvido falar desse termo ser usado em outra área. Quanto ao assunto em si, o problema é que quanto mais malandros invadem o mundo das criptomoedas, mais os governos impõem sanções e exigem praticas de KYC. Esse negócio de combate ao financiamento do terrorismo é apenas desculpa. A coisa é relacionada a crimes comuns e roubos mesmo.

[joker_josue]

Mas os dados que foram acedidos por terceiros, foram apenas o nome, email, endereço e saldo?

Então, isso não é muito mais do que a informação que já constava naquela lista de clientes/credores que estava disponível online, no processo de falência. Só não tinha essa informação quem não queria. Falamos disso aqui no fórum, lembram-se?

[tg88]

Mas os dados que foram acedidos por terceiros, foram apenas o nome, email, endereço e saldo?

Então, isso não é muito mais do que a informação que já constava naquela lista de clientes/credores que estava disponível online, no processo de falência. Só não tinha essa informação quem não queria. Falamos disso aqui no fórum, lembram-se?

Na época eu até procurei na lista mas não encontrei dados de pessoas físicas, encontrei apenas dados de credores empresariais. Lembro de ter olhado bastante para tentar encontrar o meu nome pois a ferramenta de busca não é das melhores mas não consegui localizar. 

[joker_josue]

Na época eu até procurei na lista mas não encontrei dados de pessoas físicas, encontrei apenas dados de credores empresariais. Lembro de ter olhado bastante para tentar encontrar o meu nome pois a ferramenta de busca não é das melhores mas não consegui localizar. 

Mas olha que acho que também tinha particulares. 
Foi procurar o tópico onde tínhamos falado do assunto e não encontrei. Não devo ter usado as palavras certas na pesquisa.

Alguém se lembra?

[Disruptivas]

1. não só dados da FTX, mas também da Blockfi e Genesis.
2. a empresa nesse caso, Kroll, não têm ligação direta com eles ou até mesmo com crypto. São uma empresa tradicional que lida com essas situações complicadas das empresas (tipo falência e recuperação).

Pensei bastante nisso da Kroll, é um caralho dar acesso a coisas cripto pra empresas tradicionais, elas não tem a menor capacidade de lidar com cripto. Eu já tive muitas experiencias com pessoas não cripto que resolvem atuar no setor e parece que se tu não tiver REALMENTE um desejo inato de entender, galera não entende e fica fazendo perguntas e questões muito nada a ve por meses e meses.

Mas os dados que foram acedidos por terceiros, foram apenas o nome, email, endereço e saldo?

Então, isso não é muito mais do que a informação que já constava naquela lista de clientes/credores que estava disponível online, no processo de falência. Só não tinha essa informação quem não queria. Falamos disso aqui no fórum, lembram-se?

Também lembro de checar isso e não dava pra ver nada disso das pessoas físicas. Não faria nenhum sentido ter esses dados publicos das pessoas. Mas, acho que talvez estivesse no tópico da recuperação, mas eu acho que tu entendeu algo errado.

De qualquer forma, a noticia repercurtiu super pouco, não sei se a galera já nem se importa ou o que.

[sabotag3x]

Na época eu até procurei na lista mas não encontrei dados de pessoas físicas, encontrei apenas dados de credores empresariais. Lembro de ter olhado bastante para tentar encontrar o meu nome pois a ferramenta de busca não é das melhores mas não consegui localizar. 

Mas olha que acho que também tinha particulares. 
Foi procurar o tópico onde tínhamos falado do assunto e não encontrei. Não devo ter usado as palavras certas na pesquisa.

Alguém se lembra?

Em janeiro soltaram um documento com o nome de diversas empresas afetadas pela falência.. Mas imagino que eram serviços que a FTX assinava (como Netflix, Spotify, etc).. tinha até órgãos do governo americano (talvez relacionado a impostos).. Então a lista de pessoas físicas é realmente algo novo e a equipe jurídica deve até ter pedido para que os nomes não se tornassem públicos no processo.

O nome do documento é 'List of Creditors (Verification of Creditor Matrix) Filed by FTX Trading Ltd. Related: See Debtors' Statement filed at Doc # 587'.. infelizmente não consegui pegar o link direto do pdf, mas você consegue encontrá-lo facilmente na ferramenta de busca deles: https://restructuring.ra.kroll.com/FTX/Home-DocketInfo

É esse que você está falando? também tinha um site meio aleatório (não-oficial) mostrando o saldo dos clientes, mas pelo que lembro não mostrava nomes.. não lembro qual é o site.

[joker_josue]

É esse que você está falando? também tinha um site meio aleatório (não-oficial) mostrando o saldo dos clientes, mas pelo que lembro não mostrava nomes.. não lembro qual é o site.

Pois deve ser isso.
Talvez era só mesmo dado de empresas e afins, e não de pessoas físicas. Devo estar a fazer confusão.

Qualquer das formas, os dados que lá estaria já podiam ser antigos, pois as pessoas já tinham conta lá alguns anos. E os dados agora "roubados" são atuais.

[tg88]

Segundo essa notícia de ontem eles finalmente assumiram que os dados foram realmente expostos, após uma série de pronunciamentos que não foram claros parece que finalmente assumiram, mas confesso que até mesmo esse pronunciamento final é bem confuso.

Dados confidenciais vazaram em violação de segurança cibernética da Kroll, aponta relatório