Los acreedores de FTX, BlockFi y Genesis demandan a Kroll por violación de datos que conduce a ataques de phishing

Los acreedores descontentos de FTX, BlockFi y Genesis están demandando a la firma global de asesoría de riesgos Kroll por presunta negligencia relacionada con una violación de datos que expuso su información personal y los sometió a ataques de phishing.

Según la demanda del 19 de agosto presentada en un tribunal de distrito de EE. UU. en nombre del cliente de FTX Jacob Repko y otras partes afectadas, Kroll no protegió los datos confidenciales que recopiló durante el proceso de administración de reclamos.

Los demandantes argumentan que esto no solo permitió a los ciberdelincuentes apuntar a las víctimas con estafas de phishing, sino que también erosionó la confianza en los procedimientos de quiebra más amplios.

La queja se centra en la supuesta dependencia excesiva de Kroll de un solo modo de comunicación, el correo electrónico, cuando se trata de comunicarse con miles de criptoacreedores.

La demanda afirma que esta estrategia de divulgación solo por correo electrónico creó un único punto de falla, que los atacantes explotaron para hacerse pasar por partes involucradas en los casos de quiebra de FTX, BlockFi y Genesis.

Como resultado, los usuarios fueron engañados para que hicieran clic en enlaces de phishing, lo que comprometió la información privada y, en algunos casos, incluso llevó a algunos usuarios a perder por completo el acceso a sus criptomonedas existentes.

Los demandantes alegan que el proceso de verificación de Kroll para las reclamaciones de los acreedores no estaba adecuadamente asegurado, lo que también provocó retrasos y confusión durante las ya complejas fases de reembolso de la bancarrota.

Argumentaron que estos pasos en falso comprometieron la integridad del proceso y empeoraron las cosas para los acreedores que todavía se estaban recuperando del colapso de las principales empresas de criptomonedas en cuestión.

La violación de datos de Kroll de 2023

Kroll fue víctima de una violación de datos en agosto de 2023, pero en ese momento, la firma dijo que la violación involucraba solo información "no confidencial".

Sin embargo, para los acreedores nombrados en la demanda, esa caracterización subestimó el daño.

Según la demanda, los atacantes pudieron acceder a nombres, direcciones de correo electrónico y otros detalles de identificación, lo que les dio suficiente información para crear correos electrónicos de phishing convincentes que parecían comunicaciones legítimas de administradores de quiebras o empresas afiliadas.

Si bien FTX y BlockFi también han afirmado anteriormente que no se comprometieron contraseñas ni sistemas internos, varios acreedores han informado lo contrario.

En las últimas semanas, los usuarios afectados, incluido el destacado acreedor de FTX, Sunil Kavuri, han informado de un aumento en los correos electrónicos fraudulentos dirigidos.

Otros miembros de la comunidad también han compartido experiencias similares en las redes sociales. Ver más abajo.

Por ahora, Kroll aún no ha respondido públicamente a la última acción legal, aunque en el pasado ha dicho que la violación estaba contenida y que las partes afectadas habían sido notificadas.

Hall Attorneys, que presentó la demanda, cree que los participantes elegibles pueden tener derecho a una compensación monetaria si el tribunal falla a su favor.

También esperan que la demanda obligue a Kroll a revisar sus prácticas de comunicación y manejo de datos para evitar una mayor exposición.