يقاضي دائنو FTX و BlockFi و Genesis Kroll بسبب خرق البيانات مما أدى إلى هجمات تصيد احتيالي

يقاضي الدائنون الساخطين ل FTX و BlockFi و Genesis شركة استشارات المخاطر العالمية Kroll بسبب الإهمال المزعوم المرتبط بخرق البيانات الذي كشف عن معلوماتهم الشخصية وعرضهم لهجمات تصيد احتيالي.

وفقا للدعوى القضائية المرفوعة في 19 أغسطس في محكمة محلية أمريكية نيابة عن عميل FTX جاكوب ريبكو والأطراف المتضررة الأخرى ، فشلت كرول في حماية البيانات الحساسة التي جمعتها أثناء عملية إدارة المطالبات.

يجادل المدعون بأن هذا لم مكن مجرمي الإنترنت من استهداف الضحايا بعمليات التصيد الاحتيالي فحسب ، بل أدى أيضا إلى تآكل الثقة في إجراءات الإفلاس الأوسع.

تتمحور الشكوى حول اعتماد كرول المزعوم على طريقة اتصال واحدة - البريد الإلكتروني - عندما يتعلق الأمر بالتواصل مع الآلاف من دائني العملات المشفرة. 

تدعي الدعوى أن استراتيجية التوعية عبر البريد الإلكتروني فقط خلقت نقطة فشل واحدة ، والتي استغلها المهاجمون لانتحال شخصية الأطراف المشاركة في قضايا إفلاس FTX و BlockFi و Genesis.

نتيجة لذلك ، تم خداع المستخدمين للنقر فوق روابط التصيد الاحتيالي ، مما أدى إلى اختراق المعلومات الخاصة ، وفي بعض الحالات ، أدى إلى فقدان بعض المستخدمين تماما الوصول إلى عملاتهم المشفرة الحالية.

يزعم المدعون أن عملية التحقق من مطالبات الدائنين في Kroll لم تكن مؤمنة بشكل كاف ، مما أدى أيضا إلى التأخير والارتباك خلال مراحل سداد الإفلاس المعقدة بالفعل.

وجادلوا بأن هذه الأخطاء أضرت بنزاهة العملية وجعلت الأمور أسوأ بالنسبة للدائنين الذين ما زالوا يعانون من انهيار شركات التشفير الكبرى المعنية.

خرق بيانات Kroll لعام 2023

كانت كرول ضحية لخرق البيانات في أغسطس 2023 ، ولكن في ذلك الوقت ، قالت الشركة إن الخرق تضمن معلومات "غير حساسة" فقط. 

ومع ذلك ، بالنسبة للدائنين المذكورين في الدعوى ، فإن هذا التوصيف قلل من تقدير الضرر. 

وفقا للدعوى القضائية ، تمكن المهاجمون من الوصول إلى الأسماء وعناوين البريد الإلكتروني وتفاصيل التعريف الأخرى ، مما أعطاهم معلومات كافية لإنشاء رسائل بريد إلكتروني مقنعة للتصيد الاحتيالي تبدو وكأنها اتصالات مشروعة من مسؤولي الإفلاس أو الشركات التابعة. 

بينما ادعت FTX و BlockFi سابقا أنه لم يتم اختراق أي كلمات مرور أو أنظمة داخلية ، فقد أبلغ العديد من الدائنين عن خلاف ذلك.

في الأسابيع الأخيرة ، أبلغ المستخدمون المتأثرون ، بما في ذلك دائن FTX البارز سونيل كافوري ، عن زيادة في رسائل البريد الإلكتروني الاحتيالية المستهدفة.

كما شارك أعضاء آخرون في المجتمع تجارب مماثلة على وسائل التواصل الاجتماعي. انظر أدناه.

في الوقت الحالي ، لم ترد كرول علنا بعد على الإجراء القانوني الأخير ، على الرغم من أنها قالت في الماضي إنه تم احتواء الخرق وأنه تم إخطار الأطراف المتضررة.

يعتقد محامو هول ، الذين رفعوا الدعوى القضائية ، أن المشاركين المؤهلين قد يحق لهم الحصول على تعويض نقدي إذا حكمت المحكمة لصالحهم. 

كما يتوقعون أن تجبر الدعوى القضائية كرول على إصلاح ممارسات الاتصالات ومعالجة البيانات لمنع المزيد من التعرض.