Credores da FTX, BlockFi e Genesis processam Kroll por violação de dados que leva a ataques de phishing

Credores descontentes da FTX, BlockFi e Genesis estão processando a empresa de consultoria de risco global Kroll por suposta negligência ligada a uma violação de dados que expôs suas informações pessoais e os sujeitou a ataques de phishing.

De acordo com o processo de 19 de agosto movido em um tribunal distrital dos EUA em nome do cliente da FTX Jacob Repko e outras partes afetadas, a Kroll falhou em proteger os dados confidenciais coletados durante o processo de administração de sinistros.

Os demandantes argumentam que isso não apenas permitiu que os cibercriminosos visassem as vítimas com golpes de phishing, mas também corroeu a confiança no processo de falência mais amplo.

A reclamação gira em torno da suposta dependência excessiva da Kroll em um único modo de comunicação - e-mail - quando se trata de se comunicar com milhares de credores de criptomoedas.

O processo alega que essa estratégia de divulgação apenas por e-mail criou um único ponto de falha, que os invasores exploraram para se passar por partes envolvidas nos casos de falência da FTX, BlockFi e Genesis.

Como resultado, os usuários foram enganados ao clicar em links de phishing, o que comprometeu informações privadas e, em alguns casos, até levou alguns usuários a perder completamente o acesso às criptomoedas existentes.

Os demandantes alegam que o processo de verificação da Kroll para reivindicações de credores foi inadequadamente protegido, o que também levou a atrasos e confusão durante as já complexas fases de reembolso de falência.

Eles argumentaram que esses erros comprometeram a integridade do processo e pioraram as coisas para os credores que ainda estavam se recuperando do colapso das principais empresas de criptomoedas em questão.

A violação de dados da Kroll em 2023

A Kroll foi vítima de uma violação de dados em agosto de 2023, mas, na época, a empresa disse que a violação envolvia apenas informações "não confidenciais".

No entanto, para os credores citados no processo, essa caracterização subestimou o dano.

De acordo com o processo, os invasores conseguiram acessar nomes, endereços de e-mail e outros detalhes de identificação, o que lhes deu informações suficientes para criar e-mails de phishing convincentes que pareciam comunicações legítimas de administradores de falências ou empresas afiliadas.

Embora a FTX e a BlockFi também tenham afirmado anteriormente que nenhuma senha ou sistema interno foi comprometido, vários credores relataram o contrário.

Nas últimas semanas, os usuários afetados, incluindo o proeminente credor da FTX, Sunil Kavuri, relataram um aumento nos e-mails fraudulentos direcionados.

Outros membros da comunidade também compartilharam experiências semelhantes nas redes sociais. Veja abaixo.

Por enquanto, a Kroll ainda não respondeu publicamente à última ação legal, embora no passado tenha dito que a violação foi contida e que as partes afetadas foram notificadas.

A Hall Attorneys, que entrou com a ação, acredita que os participantes elegíveis podem ter direito a uma compensação monetária se o tribunal decidir a seu favor.

Eles também esperam que o processo obrigue a Kroll a revisar suas práticas de comunicação e tratamento de dados para evitar mais exposição.