Wierzyciele FTX, BlockFi, Genesis pozywają Krolla w związku z naruszeniem danych prowadzącym do ataków phishingowych

Niezadowoleni wierzyciele FTX, BlockFi i Genesis pozywają globalną firmę doradczą Kroll w związku z rzekomymi zaniedbaniami związanymi z naruszeniem danych, które ujawniło ich dane osobowe i poddało je atakom phishingowym.

Zgodnie z pozwem złożonym 19 sierpnia w amerykańskim sądzie okręgowym w imieniu klienta FTX Jacoba Repko i innych zainteresowanych stron, Kroll nie chronił wrażliwych danych, które zebrał podczas procesu zarządzania roszczeniami.

Powodowie twierdzą, że nie tylko umożliwiło to cyberprzestępcom atakowanie ofiar za pomocą oszustw phishingowych, ale także podważyło zaufanie do szerszego postępowania upadłościowego.

Skarga koncentruje się na rzekomym nadmiernym poleganiu przez Krolla na jednym trybie komunikacji – e-mailu – jeśli chodzi o komunikację z tysiącami wierzycieli kryptowalutowych.

W pozwie twierdzi się, że ta strategia docierania wyłącznie do poczty e-mail stworzyła pojedynczy punkt awarii, który atakujący wykorzystali do podszywania się pod strony zaangażowane w sprawy upadłościowe FTX, BlockFi i Genesis.

W rezultacie użytkownicy zostali oszukani i kliknęli linki phishingowe, które naraziły na szwank prywatne informacje, a w niektórych przypadkach doprowadziły nawet do całkowitej utraty dostępu do ich istniejących kryptowalut.

Powodowie twierdzą, że proces weryfikacji roszczeń wierzycieli przez Kroll nie był odpowiednio zabezpieczony, co również doprowadziło do opóźnień i zamieszania na i tak już skomplikowanych etapach spłaty upadłości.

Argumentowali, że te błędy zagroziły integralności procesu i pogorszyły sytuację wierzycieli, którzy wciąż byli wstrząśnięci upadkiem głównych firm kryptograficznych, o których mowa.

Naruszenie danych Kroll w 2023 r.

Kroll padł ofiarą naruszenia danych w sierpniu 2023 roku, ale w tym czasie firma stwierdziła, że naruszenie dotyczyło tylko "niewrażliwych" informacji.

Jednakże w przypadku wierzycieli wymienionych w pozwie kwalifikacja ta zaniżyła szkodę.

Zgodnie z pozwem, atakujący byli w stanie uzyskać dostęp do nazwisk, adresów e-mail i innych szczegółów identyfikacyjnych, co dało im wystarczająco dużo informacji, aby stworzyć przekonujące wiadomości phishingowe, które wyglądały jak legalne wiadomości od administratorów upadłości lub powiązanych firm.

Podczas gdy FTX i BlockFi również wcześniej twierdziły, że żadne hasła ani systemy wewnętrzne nie zostały naruszone, kilku wierzycieli zgłosiło inaczej.

W ostatnich tygodniach dotknięci użytkownicy, w tym prominentny wierzyciel FTX Sunil Kavuri, zgłosili gwałtowny wzrost liczby ukierunkowanych oszukańczych wiadomości e-mail.

Inni członkowie społeczności również podzielili się podobnymi doświadczeniami w mediach społecznościowych. Zobacz poniżej.

Na razie Kroll nie odpowiedział jeszcze publicznie na ostatnie działania prawne, chociaż w przeszłości twierdził, że naruszenie zostało powstrzymane, a zainteresowane strony zostały powiadomione.

Prawnicy Hall, którzy złożyli pozew, uważają, że uprawnieni uczestnicy mogą być uprawnieni do rekompensaty pieniężnej, jeśli sąd orzeknie na ich korzyść.

Spodziewają się również, że pozew zmusi Krolla do zrewidowania swoich praktyk w zakresie komunikacji i przetwarzania danych, aby zapobiec dalszemu narażeniu.