FTX-, BlockFi- og Genesis-kreditorer sagsøger Kroll for databrud, der fører til phishing-angreb

Utilfredse kreditorer i FTX, BlockFi og Genesis sagsøger det globale risikorådgivningsfirma Kroll for påstået uagtsomhed i forbindelse med et databrud, der afslørede deres personlige oplysninger og udsatte dem for phishing-angreb.

Ifølge retssagen fra den 19. august, der blev anlagt ved en amerikansk distriktsdomstol på vegne af FTX-kunden Jacob Repko og andre berørte parter, undlod Kroll at beskytte de følsomme data, den indsamlede under skadesadministrationsprocessen.

Sagsøgerne hævder, at dette ikke kun gjorde det muligt for cyberkriminelle at målrette ofre med phishing-svindel, men også udhulede tilliden til den bredere konkursbehandling.

Klagen centrerer sig om Krolls påståede overdrevne afhængighed af en enkelt kommunikationsform – e-mail – når det kommer til at kommunikere med tusindvis af kryptokreditorer.

Retssagen hævder, at denne opsøgende strategi kun for e-mail skabte et enkelt fejlpunkt, som angriberne udnyttede til at udgive sig for at være parter, der var involveret i FTX-, BlockFi- og Genesis-konkurssagerne.

Som følge heraf blev brugerne narret til at klikke på phishing-links, hvilket kompromitterede private oplysninger og i nogle tilfælde endda førte til, at nogle brugere helt mistede adgangen til deres eksisterende kryptovalutaer.

Sagsøgerne hævder, at Krolls verifikationsproces for kreditorkrav var utilstrækkeligt sikret, hvilket også førte til forsinkelser og forvirring under de allerede komplekse konkursrefusionsfaser.

De hævdede, at disse fejltrin kompromitterede processens integritet og gjorde tingene værre for kreditorerne, der stadig var rystet over kollapset af de pågældende store kryptofirmaer.

Databruddet på Kroll i 2023

Kroll blev offer for et databrud i august 2023, men på det tidspunkt sagde firmaet, at bruddet kun involverede "ikke-følsomme" oplysninger.

For de kreditorer, der er nævnt i søgsmålet, undervurderede denne karakteristik imidlertid skaden.

Ifølge søgsmålet var angriberne i stand til at få adgang til navne, e-mailadresser og andre identificerende detaljer, hvilket gav dem nok information til at skabe overbevisende phishing-e-mails, der lignede legitim kommunikation fra konkursadministratorer eller tilknyttede firmaer.

Mens FTX og BlockFi også tidligere har hævdet, at ingen adgangskoder eller interne systemer blev kompromitteret, har flere kreditorer rapporteret andet.

I de seneste uger har berørte brugere, herunder den fremtrædende FTX-kreditor Sunil Kavuri, rapporteret om en stigning i målrettede svindel-e-mails.

Andre medlemmer af samfundet har også delt lignende oplevelser på sociale medier. Se nedenfor.

Indtil videre har Kroll endnu ikke reageret offentligt på den seneste retssag, selvom den tidligere har sagt, at bruddet var inddæmmet, og at berørte parter var blevet underrettet.

Hall Attorneys, som anlagde søgsmålet, mener, at berettigede deltagere kan være berettiget til økonomisk kompensation, hvis retten dømmer til deres fordel.

De forventer også, at retssagen vil tvinge Kroll til at revidere sin kommunikations- og datahåndteringspraksis for at forhindre yderligere eksponering.