FTX:n, BlockFi:n ja Genesiksen velkojat haastavat Krollin oikeuteen tietojenkalasteluhyökkäyksiin johtaneesta tietomurrosta

FTX:n, BlockFi:n ja Genesiksen tyytymättömät velkojat haastavat maailmanlaajuisen riskineuvontayrityksen Krollin oikeuteen väitetystä huolimattomuudesta, joka liittyy tietomurtoon, joka paljasti heidän henkilötietonsa ja altisti heidät tietojenkalasteluhyökkäyksille.

Yhdysvaltain käräjäoikeudessa 19. elokuuta FTX:n asiakkaan Jacob Repkon ja muiden asianosaisten puolesta nostetun kanteen mukaan Kroll ei pystynyt suojaamaan arkaluonteisia tietoja, joita se keräsi korvaushakemusten hallintaprosessin aikana.

Kantajat väittävät, että tämä ei ainoastaan antanut kyberrikollisille mahdollisuutta kohdistaa uhreja tietojenkalasteluhuijauksilla, vaan myös heikensi luottamusta laajempaan konkurssimenettelyyn.

Valitus keskittyy Krollin väitettyyn liialliseen riippuvuuteen yhdestä viestintätavasta – sähköpostista – kommunikoidessaan tuhansien kryptovelkojien kanssa.

Kanteessa väitetään, että tämä vain sähköpostiin perustuva tavoittamisstrategia loi yhden epäonnistumispisteen, jota hyökkääjät käyttivät hyväkseen esiintyäkseen FTX:n, BlockFi:n ja Genesiksen konkurssitapauksiin osallistuneina osapuolina.

Tämän seurauksena käyttäjiä huijattiin napsauttamaan tietojenkalastelulinkkejä, mikä vaaransi yksityiset tiedot ja joissakin tapauksissa jopa johti siihen, että jotkut käyttäjät menettivät kokonaan pääsyn olemassa oleviin kryptovaluuttoihinsa.

Kantajat väittävät, että Krollin velkojien saatavien todentamisprosessi oli riittämättömästi turvattu, mikä johti myös viivästyksiin ja sekaannuksiin jo ennestään monimutkaisissa konkurssikorvausvaiheissa.

He väittivät, että nämä virheet vaaransivat prosessin eheyden ja pahensivat tilannetta velkojille, jotka olivat edelleen toipumassa kyseisten suurten kryptoyritysten romahduksesta.

Vuoden 2023 Kroll-tietomurto

Kroll joutui tietomurron uhriksi elokuussa 2023, mutta tuolloin yritys sanoi, että tietomurto koski vain "ei-arkaluonteisia" tietoja.

Kanteessa nimettyjen velkojien osalta tämä luonnehdinta kuitenkin aliarvioi vahingot.

Kanteen mukaan hyökkääjät pääsivät käsiksi nimiin, sähköpostiosoitteisiin ja muihin tunnistetietoihin, mikä antoi heille tarpeeksi tietoa luodakseen vakuuttavia tietojenkalasteluviestejä, jotka näyttivät lailliselta viestinnältä konkurssipesänhoitajilta tai tytäryhtiöiltä.

Vaikka FTX ja BlockFi ovat myös aiemmin väittäneet, että salasanoja tai sisäisiä järjestelmiä ei ole vaarantunut, useat velkojat ovat ilmoittaneet toisin.

Viime viikkoina asianomaiset käyttäjät, mukaan lukien merkittävä FTX-velkoja Sunil Kavuri, ovat raportoineet kohdennettujen huijaussähköpostien lisääntymisestä.

Myös muut yhteisön jäsenet ovat jakaneet samanlaisia kokemuksia sosiaalisessa mediassa. Katso alla.

Toistaiseksi Kroll ei ole vielä vastannut julkisesti viimeisimpään oikeustoimeen, vaikka se on aiemmin sanonut, että rikkomus oli hallinnassa ja että asianomaisille osapuolille oli ilmoitettu.

Kanteen nostanut Hall Attorneys uskoo, että kelvolliset osallistujat voivat olla oikeutettuja rahalliseen korvaukseen, jos tuomioistuin päättää heidän hyväkseen.

He odottavat myös, että oikeusjuttu pakottaa Krollin tarkistamaan viestintä- ja tietojenkäsittelykäytäntöjään estääkseen lisäpaljastumisen.