FTX, BlockFi, Genesis alacaklıları, kimlik avı saldırılarına yol açan veri ihlali nedeniyle Kroll'a dava açtı

FTX, BlockFi ve Genesis'in hoşnutsuz alacaklıları, kişisel bilgilerini açığa çıkaran ve onları kimlik avı saldırılarına maruz bırakan bir veri ihlaline bağlı ihmal iddiasıyla küresel risk danışmanlığı firması Kroll'a dava açıyor.

FTX müşterisi Jacob Repko ve diğer etkilenen taraflar adına 19 Ağustos'ta bir ABD bölge mahkemesinde açılan davaya göre Kroll, talep yönetimi sürecinde topladığı hassas verileri koruyamadı.

Davacılar, bunun yalnızca siber suçluların kimlik avı dolandırıcılığıyla kurbanları hedef almasına olanak sağlamakla kalmayıp, aynı zamanda daha geniş iflas işlemlerine olan güveni de aşındırdığını iddia ediyor.

Şikayet, Kroll'un binlerce kripto alacaklısıyla iletişim söz konusu olduğunda tek bir iletişim moduna (e-posta) aşırı bağımlı olduğu iddiası etrafında toplanıyor. 

Dava, yalnızca e-postadan oluşan bu erişim stratejisinin, saldırganların FTX, BlockFi ve Genesis iflas davalarında yer alan tarafları taklit etmek için yararlandığı tek bir başarısızlık noktası oluşturduğunu iddia ediyor.

Sonuç olarak, kullanıcılar kimlik avı bağlantılarına tıklamaları için kandırıldı, bu da özel bilgileri tehlikeye attı ve bazı durumlarda bazı kullanıcıların mevcut kripto para birimlerine erişimlerini tamamen kaybetmelerine bile yol açtı.

Davacılar, Kroll'un alacaklı talepleri için doğrulama sürecinin yetersiz bir şekilde güvence altına alındığını ve bunun da zaten karmaşık olan iflas geri ödeme aşamalarında gecikmelere ve kafa karışıklığına yol açtığını iddia ediyor.

Bu yanlış adımların sürecin bütünlüğünü tehlikeye attığını ve söz konusu büyük kripto firmalarının çöküşünden hala sarsılan alacaklılar için işleri daha da kötüleştirdiğini savundular.

2023 Kroll veri ihlali

Kroll, Ağustos 2023'te bir veri ihlalinin kurbanı oldu, ancak o sırada firma, ihlalin yalnızca "hassas olmayan" bilgileri içerdiğini söyledi. 

Ancak, davada adı geçen alacaklılar için bu nitelendirme hasarı hafife aldı. 

Davaya göre, saldırganlar adlara, e-posta adreslerine ve diğer tanımlayıcı ayrıntılara erişebildiler ve bu da onlara iflas yöneticilerinden veya bağlı firmalardan gelen meşru iletişimler gibi görünen ikna edici kimlik avı e-postaları oluşturmak için yeterli bilgi verdi. 

FTX ve BlockFi daha önce hiçbir şifrenin veya dahili sistemin güvenliğinin ihlal edilmediğini iddia etmiş olsa da, birkaç alacaklı aksini bildirmişti.

Son haftalarda, önde gelen FTX alacaklısı Sunil Kavuri de dahil olmak üzere etkilenen kullanıcılar, hedefli dolandırıcılık e-postalarında bir artış olduğunu bildirdi.

Diğer topluluk üyeleri de benzer deneyimleri sosyal medyada paylaştılar. Aşağıya bakınız.

Şimdilik, Kroll en son yasal işleme henüz kamuya açık bir şekilde yanıt vermedi, ancak geçmişte ihlalin kontrol altına alındığını ve etkilenen tarafların bilgilendirildiğini söyledi.

Davayı açan Hall Avukatları, mahkemenin lehlerine karar vermesi durumunda uygun katılımcıların maddi tazminat alma hakkına sahip olabileceğine inanıyor. 

Ayrıca davanın Kroll'u daha fazla maruz kalmayı önlemek için iletişim ve veri işleme uygulamalarını elden geçirmeye zorlamasını bekliyorlar.