I creditori di FTX, BlockFi e Genesis citano in giudizio Kroll per violazione dei dati che ha portato ad attacchi di phishing

I creditori scontenti di FTX, BlockFi e Genesis hanno citato in giudizio la società di consulenza globale Kroll per presunta negligenza legata a una violazione dei dati che ha esposto le loro informazioni personali e li ha sottoposti ad attacchi di phishing.

Secondo la causa intentata il 19 agosto presso un tribunale distrettuale degli Stati Uniti per conto del cliente FTX Jacob Repko e di altre parti interessate, Kroll non è riuscita a proteggere i dati sensibili raccolti durante il processo di amministrazione dei reclami.

I querelanti sostengono che ciò non solo ha consentito ai criminali informatici di prendere di mira le vittime con truffe di phishing, ma ha anche eroso la fiducia nella più ampia procedura fallimentare.

La denuncia è incentrata sulla presunta eccessiva dipendenza di Kroll da un'unica modalità di comunicazione, l'e-mail, quando si tratta di comunicare con migliaia di creditori di criptovalute.

La causa sostiene che questa strategia di outreach solo via e-mail ha creato un unico punto di errore, che gli aggressori hanno sfruttato per impersonare le parti coinvolte nei casi di fallimento di FTX, BlockFi e Genesis.

Di conseguenza, gli utenti sono stati indotti con l'inganno a fare clic su link di phishing, che hanno compromesso le informazioni private e, in alcuni casi, hanno persino portato alcuni utenti a perdere completamente l'accesso alle loro criptovalute esistenti.

I querelanti sostengono che il processo di verifica di Kroll per i crediti dei creditori non è stato adeguatamente garantito, il che ha anche portato a ritardi e confusione durante le già complesse fasi di rimborso del fallimento.

Hanno sostenuto che questi passi falsi hanno compromesso l'integrità del processo e peggiorato le cose per i creditori che si stavano ancora riprendendo dal crollo delle principali società di criptovalute in questione.

La violazione dei dati di Kroll del 2023

Kroll è stata vittima di una violazione dei dati nell'agosto 2023, ma all'epoca l'azienda ha affermato che la violazione riguardava solo informazioni "non sensibili".

Tuttavia, per i creditori citati nella causa, tale caratterizzazione ha sottovalutato il danno.

Secondo la causa, gli aggressori sono stati in grado di accedere a nomi, indirizzi e-mail e altri dettagli identificativi, che hanno fornito loro informazioni sufficienti per creare e-mail di phishing convincenti che sembravano comunicazioni legittime da parte di amministratori fallimentari o società affiliate.

Sebbene FTX e BlockFi abbiano precedentemente affermato che nessuna password o sistema interno è stato compromesso, diversi creditori hanno riferito il contrario.

Nelle ultime settimane, gli utenti colpiti, tra cui l'importante creditore di FTX Sunil Kavuri, hanno segnalato un'impennata di e-mail truffa mirate.

Anche altri membri della comunità hanno condiviso esperienze simili sui social media. Vedi sotto.

Per ora, Kroll non ha ancora risposto pubblicamente all'ultima azione legale, anche se in passato ha affermato che la violazione era contenuta e che le parti interessate erano state informate.

Hall Attorneys, che ha intentato la causa, ritiene che i partecipanti idonei possano avere diritto a un risarcimento monetario se il tribunale si pronuncia a loro favore.

Si aspettano inoltre che la causa costringa Kroll a rivedere le sue pratiche di comunicazione e gestione dei dati per prevenire ulteriori esposizioni.