Pemiutang FTX, BlockFi, Genesis menyaman Kroll kerana pelanggaran data yang membawa kepada serangan pancingan data

Pemiutang FTX, BlockFi dan Genesis yang tidak berpuas hati menyaman firma penasihat risiko global Kroll atas dakwaan kecuaian yang dikaitkan dengan pelanggaran data yang mendedahkan maklumat peribadi mereka dan menundukkan mereka kepada serangan pancingan data.

Menurut tuntutan mahkamah 19 Ogos yang difailkan di mahkamah daerah AS bagi pihak pelanggan FTX Jacob Repko dan pihak lain yang terjejas, Kroll gagal melindungi data sensitif yang dikumpulkannya semasa proses pentadbiran tuntutan.

Plaintif berpendapat bahawa ini bukan sahaja membolehkan penjenayah siber menyasarkan mangsa dengan penipuan pancingan data tetapi juga menghakis kepercayaan dalam prosiding kebankrapan yang lebih luas.

Aduan itu berpusat pada dakwaan ketergantungan berlebihan Kroll pada satu mod komunikasi—e-mel—apabila ia datang untuk berkomunikasi dengan beribu-ribu pemiutang kripto. 

Tuntutan mahkamah itu mendakwa bahawa strategi jangkauan e-mel sahaja ini mencipta satu titik kegagalan, yang dieksploitasi oleh penyerang untuk menyamar sebagai pihak yang terlibat dalam kes kebankrapan FTX, BlockFi dan Genesis.

Akibatnya, pengguna tertipu untuk mengklik pautan pancingan data, yang menjejaskan maklumat peribadi, malah menyebabkan sesetengah pengguna kehilangan akses sepenuhnya kepada mata wang kripto sedia ada mereka.

Plaintif mendakwa bahawa proses pengesahan Kroll untuk tuntutan pemiutang tidak dijamin dengan secukupnya, yang juga membawa kepada kelewatan dan kekeliruan semasa fasa pembayaran balik kebankrapan yang sudah rumit.

Mereka berhujah bahawa kesilapan langkah ini menjejaskan integriti proses dan memburukkan lagi keadaan bagi pemiutang yang masih terhuyung-huyung daripada keruntuhan firma kripto utama yang dipersoalkan.

Pelanggaran data Kroll 2023

Kroll adalah mangsa pelanggaran data pada Ogos 2023, tetapi pada masa itu, firma itu berkata pelanggaran itu hanya melibatkan maklumat "tidak sensitif". 

Walau bagaimanapun, bagi pemiutang yang dinamakan dalam saman itu, pencirian itu memandang rendah kerosakan. 

Mengikut tuntutan mahkamah itu, penyerang dapat mengakses nama, alamat e-mel dan butiran pengenalan lain, yang memberi mereka maklumat yang mencukupi untuk mencipta e-mel pancingan data yang meyakinkan yang kelihatan seperti komunikasi yang sah daripada pentadbir kebankrapan atau firma gabungan. 

Walaupun FTX dan BlockFi juga sebelum ini mendakwa bahawa tiada kata laluan atau sistem dalaman terjejas, beberapa pemiutang telah melaporkan sebaliknya.

Dalam beberapa minggu kebelakangan ini, pengguna yang terjejas, termasuk pemiutang FTX terkemuka Sunil Kavuri, telah melaporkan lonjakan dalam e-mel penipuan yang disasarkan.

Ahli komuniti lain juga telah berkongsi pengalaman yang sama di media sosial. Lihat di bawah.

Buat masa ini, Kroll masih belum memberi respons secara terbuka terhadap tindakan undang-undang terkini, walaupun pada masa lalu ia mengatakan pelanggaran itu telah dibendung dan pihak yang terjejas telah dimaklumkan.

Hall Attorneys, yang memfailkan tuntutan mahkamah itu, percaya peserta yang layak mungkin berhak mendapat pampasan kewangan jika mahkamah memutuskan memihak kepada mereka. 

Mereka juga menjangkakan tuntutan mahkamah itu akan memaksa Kroll untuk merombak amalan komunikasi dan pengendalian datanya untuk mengelakkan pendedahan selanjutnya.