FTX-, BlockFi- og Genesis-kreditorer saksøker Kroll for datainnbrudd som fører til phishing-angrep

Misfornøyde kreditorer til FTX, BlockFi og Genesis saksøker det globale risikorådgivningsfirmaet Kroll for påstått uaktsomhet knyttet til et datainnbrudd som avslørte deres personlige opplysninger og utsatte dem for phishing-angrep.

I følge søksmålet fra 19. august anlagt i en amerikansk distriktsdomstol på vegne av FTX-kunden Jacob Repko og andre berørte parter, klarte ikke Kroll å beskytte de sensitive dataene den samlet inn under kravadministrasjonsprosessen.

Saksøkerne hevder at dette ikke bare gjorde det mulig for nettkriminelle å målrette ofre med phishing-svindel, men også eroderte tilliten til den bredere konkursbehandlingen.

Klagen sentrerer seg om Krolls påståtte overavhengighet av en enkelt kommunikasjonsmåte – e-post – når det gjelder kommunikasjon med tusenvis av kryptokreditorer.

Søksmålet hevder at denne oppsøkende strategien kun for e-post skapte et enkelt feilpunkt, som angripere utnyttet til å utgi seg for å være parter involvert i FTX-, BlockFi- og Genesis-konkurssakene.

Som et resultat ble brukere lurt til å klikke på phishing-lenker, noe som kompromitterte privat informasjon, og i noen tilfeller til og med førte til at noen brukere fullstendig mistet tilgangen til sine eksisterende kryptovalutaer.

Saksøkerne hevder at Krolls verifiseringsprosess for kreditorkrav var utilstrekkelig sikret, noe som også førte til forsinkelser og forvirring under de allerede komplekse konkursrefusjonsfasene.

De hevdet at disse feiltrinnene kompromitterte integriteten til prosessen og gjorde vondt verre for kreditorer som fortsatt vaklet etter kollapsen til de store kryptofirmaene det var snakk om.

Kroll-datainnbruddet i 2023

Kroll ble utsatt for et datainnbrudd i august 2023, men på den tiden sa firmaet at bruddet kun involverte "ikke-sensitiv" informasjon.

For kreditorene som er navngitt i søksmålet, undervurderte imidlertid denne karakteristikken skaden.

I henhold til søksmålet var angripere i stand til å få tilgang til navn, e-postadresser og andre identifiserende detaljer, noe som ga dem nok informasjon til å lage overbevisende phishing-e-poster som så ut som legitim kommunikasjon fra konkursadministratorer eller tilknyttede firmaer.

Mens FTX og BlockFi også tidligere har hevdet at ingen passord eller interne systemer ble kompromittert, har flere kreditorer rapportert noe annet.

De siste ukene har berørte brukere, inkludert den fremtredende FTX-kreditoren Sunil Kavuri, rapportert om en økning i målrettede svindel-e-poster.

Andre medlemmer av samfunnet har også delt lignende erfaringer på sosiale medier. Se nedenfor.

Foreløpig har Kroll ennå ikke svart offentlig på det siste rettslige skrittet, selv om det tidligere har sagt at bruddet var begrenset og at berørte parter hadde blitt varslet.

Hall Attorneys, som anla søksmålet, mener kvalifiserte deltakere kan ha rett til økonomisk kompensasjon hvis retten dømmer i deres favør.

De forventer også at søksmålet vil tvinge Kroll til å overhale sin kommunikasjons- og datahåndteringspraksis for å forhindre ytterligere eksponering.