Les créanciers de FTX, BlockFi et Genesis poursuivent Kroll pour violation de données ayant conduit à des attaques de phishing

Les créanciers mécontents de FTX, BlockFi et Genesis poursuivent la société mondiale de conseil en risques Kroll pour négligence présumée liée à une violation de données qui a exposé leurs informations personnelles et les a soumis à des attaques de phishing.

Selon le procès intenté le 19 août devant un tribunal de district américain au nom du client de FTX, Jacob Repko, et d’autres parties concernées, Kroll n’a pas protégé les données sensibles qu’il a collectées au cours du processus d’administration des réclamations.

Les plaignants affirment que cela a non seulement permis aux cybercriminels de cibler les victimes avec des escroqueries par hameçonnage, mais a également érodé la confiance dans la procédure de faillite au sens large.

La plainte porte sur la dépendance excessive présumée de Kroll à l’égard d’un seul mode de communication, l’e-mail, lorsqu’il s’agit de communiquer avec des milliers de créanciers de cryptomonnaies.

L’action en justice affirme que cette stratégie de sensibilisation par e-mail uniquement a créé un point de défaillance unique, que les attaquants ont exploité pour se faire passer pour des parties impliquées dans les affaires de faillite de FTX, BlockFi et Genesis.

En conséquence, les utilisateurs ont été trompés en cliquant sur des liens de phishing, ce qui a compromis des informations privées et, dans certains cas, a même conduit certains utilisateurs à perdre complètement l’accès à leurs crypto-monnaies existantes.

Les plaignants allèguent que le processus de vérification des réclamations des créanciers de Kroll n’était pas suffisamment garanti, ce qui a également entraîné des retards et de la confusion pendant les phases déjà complexes de remboursement de la faillite.

Ils ont fait valoir que ces erreurs compromettaient l’intégrité du processus et aggravaient les choses pour les créanciers qui étaient encore sous le choc de l’effondrement des grandes entreprises de cryptomonnaie en question.

La violation de données de Kroll en 2023

Kroll a été victime d’une violation de données en août 2023, mais à l’époque, la société avait déclaré que la violation ne concernait que des informations « non sensibles ».

Cependant, pour les créanciers nommés dans la poursuite, cette caractérisation sous-estimait les dommages.

Selon le procès, les attaquants ont pu accéder aux noms, adresses e-mail et autres détails d’identification, ce qui leur a donné suffisamment d’informations pour créer des e-mails de phishing convaincants qui ressemblaient à des communications légitimes d’administrateurs de faillite ou de sociétés affiliées.

Alors que FTX et BlockFi ont également affirmé qu’aucun mot de passe ou système interne n’avait été compromis, plusieurs créanciers ont signalé le contraire.

Ces dernières semaines, les utilisateurs concernés, dont l’éminent créancier de FTX, Sunil Kavuri, ont signalé une augmentation des e-mails d’escroquerie ciblés.

D’autres membres de la communauté ont également partagé des expériences similaires sur les réseaux sociaux. Voir ci-dessous.

Pour l’instant, Kroll n’a pas encore répondu publiquement à la dernière action en justice, bien que dans le passé, il ait déclaré que la violation était contenue et que les parties affectées avaient été informées.

Hall Attorneys, qui a intenté la poursuite, estime que les participants éligibles pourraient avoir droit à une compensation monétaire si le tribunal se prononce en leur faveur.

Ils s’attendent également à ce que le procès oblige Kroll à revoir ses pratiques de communication et de traitement des données pour éviter toute nouvelle exposition.