Gläubiger von FTX, BlockFi und Genesis verklagen Kroll wegen Datenschutzverletzung, die zu Phishing-Angriffen führte

Verärgerte Gläubiger von FTX, BlockFi und Genesis verklagen das globale Risikoberatungsunternehmen Kroll wegen angeblicher Fahrlässigkeit im Zusammenhang mit einer Datenschutzverletzung, bei der ihre persönlichen Daten offengelegt und Phishing-Angriffe ausgesetzt wurden.

Laut der Klage , die am 19. August im Namen des FTX-Kunden Jacob Repko und anderer Betroffener bei einem US-Bezirksgericht eingereicht wurde, hat Kroll es versäumt, die sensiblen Daten zu schützen, die es während des Schadenverwaltungsprozesses gesammelt hat.

Die Kläger argumentieren, dass dies nicht nur Cyberkriminellen ermöglichte, Opfer mit Phishing-Betrügereien ins Visier zu nehmen, sondern auch das Vertrauen in das umfassendere Insolvenzverfahren untergraben hat.

Die Beschwerde dreht sich um Krolls angebliches übermäßiges Vertrauen in ein einziges Kommunikationsmittel – E-Mail – wenn es um die Kommunikation mit Tausenden von Krypto-Gläubigern geht.

In der Klage wird behauptet, dass diese reine E-Mail-Outreach-Strategie einen Single Point of Failure geschaffen hat, den die Angreifer ausnutzten, um sich als Parteien auszugeben, die an den Insolvenzfällen von FTX, BlockFi und Genesis beteiligt waren.

Infolgedessen wurden die Benutzer dazu verleitet, auf Phishing-Links zu klicken, die private Informationen kompromittierten und in einigen Fällen sogar dazu führten, dass einige Benutzer den Zugriff auf ihre vorhandenen Kryptowährungen vollständig verloren.

Die Kläger werfen vor, dass der Prüfprozess von Kroll für Gläubigerforderungen unzureichend abgesichert war, was auch zu Verzögerungen und Verwirrung in den ohnehin schon komplexen Phasen der Insolvenzrückerstattung geführt habe.

Sie argumentierten, dass diese Fehltritte die Integrität des Prozesses gefährdeten und die Situation für die Gläubiger verschlimmerten, die immer noch unter dem Zusammenbruch der betreffenden großen Kryptofirmen litten.

Die Kroll-Datenschutzverletzung 2023

Kroll wurde im August 2023 Opfer einer Datenschutzverletzung, aber damals sagte das Unternehmen, dass es sich nur um "nicht sensible" Informationen gehandelt habe.

Für die in der Klage genannten Gläubiger wurde durch diese Einstufung der Schaden jedoch unterschätzt.

Laut der Klage konnten die Angreifer auf Namen, E-Mail-Adressen und andere identifizierende Details zugreifen, was ihnen genügend Informationen lieferte, um überzeugende Phishing-E-Mails zu erstellen, die wie legitime Mitteilungen von Insolvenzverwaltern oder verbundenen Unternehmen aussahen.

Während FTX und BlockFi zuvor ebenfalls behauptet haben, dass keine Passwörter oder internen Systeme kompromittiert wurden, haben mehrere Gläubiger etwas anderes berichtet.

In den letzten Wochen haben betroffene Nutzer, darunter der prominente FTX-Gläubiger Sunil Kavuri, von einem Anstieg gezielter Betrugs-E-Mails berichtet.

Auch andere Community-Mitglieder haben ähnliche Erfahrungen in den sozialen Medien geteilt. Siehe unten.

Bisher hat Kroll noch nicht öffentlich auf die jüngsten rechtlichen Schritte reagiert, obwohl es in der Vergangenheit gesagt hat, dass der Verstoß eingedämmt wurde und dass die betroffenen Parteien benachrichtigt wurden.

Hall Attorneys, die die Klage eingereicht haben, sind der Ansicht, dass berechtigte Teilnehmer Anspruch auf eine finanzielle Entschädigung haben könnten, wenn das Gericht zu ihren Gunsten entscheidet.

Sie erwarten auch, dass die Klage Kroll dazu zwingen wird, seine Kommunikations- und Datenverarbeitungspraktiken zu überarbeiten, um eine weitere Offenlegung zu verhindern.