Kroll wird verklagt, da FTX-Gläubiger behaupten, täglich betrügerische E-Mails zu erhalten

Gegen das Finanzunternehmen Kroll, das die Entschädigung von FTX-Opfern abwickelte, wurde eine Sammelklage eingereicht. Gläubiger behaupten, dass ihre persönlichen Daten bei einem Datenleck im Jahr 2023 offengelegt wurden und sie dadurch Phishing-Angriffen ausgesetzt waren. 

Die Klage wurde eingereicht am Dienstag von der Anwaltskanzlei Hall Attorneys im Namen des FTX-Kunden Jacob Repko und anderer Betroffener bei einem US-Gericht für den westlichen Bezirk von Austin, Texas, 

Laut Gerichtsakten ereignete sich der Verstoß am oder um den 19. August 2023, als ein unbefugter Dritter in den Besitz einer Mobiltelefonnummer gelangte, die einem Mitarbeiter von Kroll gehörte. 

Nachdem die Hacker den Kontakt erlangt hatten, nutzten sie ihn, um in die Cloud-basierten Systeme von Kroll einzudringen und Dateien mit sensiblen Gläubigerdaten zu erlangen, darunter Kundennamen, Wohnadressen, E-Mail-Adressen und Kontostände der insolventen Krypto-Handelsplattform.

Kroll veröffentlicht Mitteilung über Datenpannen

Kroll bestätigte den Verstoß in einer Mitteilung an die Gläubiger und betonte, dass keine FTX-Passwörter oder digitalen Vermögenswerte kompromittiert worden seien. 

„Der Angreifer könnte diese Informationen für einen weiteren Betrug nutzen, zum Beispiel durch das Versenden von Phishing-E-Mails, um Sie zur Preisgabe sensibler persönlicher Daten zu verleiten“, sagte Kroll damals. 

Das Unternehmen fügte hinzu, dass andere Konten und Systeme nicht betroffen seien und dass die Vermögenswerte von FTX unberührt blieben.

Die Anwälte von Hall behaupten jedoch, der Datenverstoß habe Gläubiger betrügerischen E-Mails und direkten finanziellen Verlusten ausgesetzt. Repko, der Hauptkläger, gab vor Gericht an, im Juli 2025 1,9 ETH verloren zu haben, nachdem ein Phishing-Angriff Gelder abgefangen hatte, die er in seine digitale Geldbörse überweisen wollte.

In der Beschwerde wurde auch auf betriebliche Probleme mit dem FTX-Kundenportal hingewiesen. Laut Repko wechselte sein KYC-Status (Know Your Customer) wiederholt zwischen „Verifiziert“ und „In Bearbeitung/Nicht verifiziert“, wodurch er die für die Auszahlung erforderlichen Steuerformulare nicht hochladen konnte. 

Laut Aussage des Klägers konnte er das Problem auch nach mehreren Versuchen und dem Schreiben dutzender Support-E-Mails nicht lösen.

„Da das FTX-Portal den Upload von Steuerformularen hinter der Bestätigung ‚KYC Verified‘ verschließt, kann der Kläger die letzten Voraussetzungen nicht erfüllen; gemäß den bestätigten Plan- und Treuhandmitteilungen können Ansprüche gelöscht oder Ausschüttungen verfallen, wenn die Steuerformulare nicht rechtzeitig hochgeladen werden“, heißt es in der Klageschrift.

Tägliche Phishing-Beschwerden von Gläubigern

Laut einem Beitrag von Gläubiger und Aktivist bei FTX, auf X vom Donnerstag erhalten Gläubiger fast täglich betrügerische E-Mails. Kavuri teilte eine Nachricht, in der sein Name enthalten war, sowie mehrere Phishing-Versuche zwischen dem 14. August und dem vergangenen Sonntag.

FTX-Gläubiger erhalten nun täglich betrügerische E-Mails, in denen sich Absender als FTX, Bahamas, ausgeben. Ich habe erst vor wenigen Stunden eine erhalten

Der vollständige Name ist enthalten

Nicholas hat eine Sammelklage wegen des mutmaßlichen Datenlecks bei Kroll eingereicht . https://t.co/kILxhygv90 pic.twitter.com/GcpEn2pu1I

— Sunil (FTX-Gläubiger-Champion) (@sunil_trades) 21. August 2025

Andere Nutzer meldeten sich bei Kavuri unddentvon eigenen Phishing-Erfahrungen. Einer von ihnen antwortete, dass er ebenfalls ähnliche betrügerische Nachrichten erhalten habe. 

Die Sammelklage fordert von Kroll systemische Änderungen im Umgang mit Gläubigerinformationen, wie zum Beispiel die Einbeziehung von Benachrichtigungen über mehrere Kanäle per E-Mail und Post, den Versand von Statusänderungsschreiben per Post mit obligatorischen Fristen zur Behebung des Problems sowie die Möglichkeit für Gläubiger, Steuerformulare manuell ohne KYC-Prüfung hochzuladen.

„Dies ist ein Fall von Kundenservice. Nach einem bekannten Sicherheitsvorfalldent einer Welle von Identitätsdiebstählen kann man keine Fristen nur per E-Mail setzen und keine Bestätigungen per Post oder manuelle Ausweichmöglichkeiten anbieten“, schrieb Nicholas Hall, Hauptanwalt der Kläger, in einer Pressemitteilung.

Hall erklärte außerdem, dass berechtigte Teilnehmer je nach Gerichtsentscheidung eine finanzielle Entschädigung erhalten könnten und der Fall betriebliche Änderungen bei Kroll nach sich ziehen könnte. Seine Kanzlei, Hall Attorneys, betreibt zudem die Website für die Forderungsabwicklung der angeschlagenen Börse und unterstützt Gläubiger bei der Verwaltung ihrer Forderungen.