Creditorii FTX, BlockFi și Genesis dau în judecată Kroll pentru încălcarea datelor care a dus la atacuri de phishing

Creditorii nemulțumiți ai FTX, BlockFi și Genesis dau în judecată firma globală de consultanță de risc Kroll pentru presupusă neglijență legată de o încălcare a datelor care le-a expus informațiile personale și le-a supus atacurilor de phishing.

Potrivit procesului din 19 august intentat la o instanță districtuală din SUA în numele clientului FTX Jacob Repko și al altor părți afectate, Kroll nu a reușit să protejeze datele sensibile pe care le-a colectat în timpul procesului de administrare a cererilor.

Reclamanții susțin că acest lucru nu numai că le-a permis infractorilor cibernetici să vizeze victimele cu înșelătorii de phishing, dar a erodat și încrederea în procedurile mai largi de faliment.

Plângerea se concentrează pe presupusa încredere excesivă a Kroll într-un singur mod de comunicare – e-mailul – atunci când vine vorba de comunicarea cu mii de creditori cripto. 

Procesul susține că această strategie de informare doar prin e-mail a creat un singur punct de eșec, pe care atacatorii l-au exploatat pentru a uzurpa identitatea părților implicate în cazurile de faliment FTX, BlockFi și Genesis.

Ca urmare, utilizatorii au fost înșelați să facă clic pe link-uri de phishing, ceea ce a compromis informații private și, în unele cazuri, chiar a dus la pierderea completă a accesului la criptomonedele lor existente.

Reclamanții susțin că procesul de verificare al Kroll pentru creanțele creditorilor a fost securizat inadecvat, ceea ce a dus, de asemenea, la întârzieri și confuzie în timpul fazelor deja complexe de rambursare a falimentului.

Ei au susținut că acești pași greșiți au compromis integritatea procesului și au înrăutățit lucrurile pentru creditorii care încă se recuperau de prăbușirea marilor firme cripto în cauză.

Breșa de date Kroll din 2023

Kroll a fost victima unei breșe de date în august 2023, dar la acea vreme, firma a spus că breșa a implicat doar informații "nesensibile". 

Cu toate acestea, pentru creditorii numiți în proces, această caracterizare a subestimat prejudiciul. 

Conform procesului, atacatorii au reușit să acceseze nume, adrese de e-mail și alte detalii de identificare, ceea ce le-a oferit suficiente informații pentru a crea e-mailuri de phishing convingătoare care arătau ca comunicări legitime de la administratorii de faliment sau firme afiliate. 

În timp ce FTX și BlockFi au susținut anterior că nu au fost compromise parole sau sisteme interne, mai mulți creditori au raportat contrariul.

În ultimele săptămâni, utilizatorii afectați, inclusiv proeminentul creditor FTX Sunil Kavuri, au raportat o creștere a e-mailurilor de înșelătorie direcționate.

Alți membri ai comunității au împărtășit experiențe similare pe rețelele de socializare. Vezi mai jos.

Deocamdată, Kroll nu a răspuns încă public la cea mai recentă acțiune legală, deși în trecut a spus că breșa a fost limitată și că părțile afectate au fost notificate.

Hall Attorneys, care a intentat procesul, crede că participanții eligibili pot avea dreptul la compensații monetare dacă instanța decide în favoarea lor. 

De asemenea, se așteaptă ca procesul să oblige Kroll să-și revizuiască practicile de comunicare și manipulare a datelor pentru a preveni expunerea ulterioară.