Kroll citata in giudizio: i creditori di FTX denunciano email truffa quotidiane

È stata intentata una class action contro Kroll, società finanziaria e gestore dei rimborsi alle vittime di FTX. I creditori hanno affermato che i loro dati personali sono stati divulgati durante una violazione dei dati avvenuta nel 2023, esponendoli ad attacchi di phishing. 

La causa è stata presentata martedì dagli avvocati Hall che rappresentano il cliente FTX Jacob Repko e altre parti interessate, presso un tribunale statunitense per il distretto occidentale di Austin, Texas. 

Secondo i documenti del tribunale, la violazione è avvenuta intorno al 19 agosto 2023, quando una terza parte non autorizzata è entrata in possesso del numero di cellulare di un dipendente della Kroll. 

Dopo aver ottenuto il contatto, gli hacker lo hanno utilizzato per infiltrarsi nei sistemi basati su cloud di Kroll e ottenere file contenenti dati sensibili dei creditori, tra cui nomi dei clienti, indirizzi di casa, indirizzi e-mail e saldi nei conti della piattaforma di trading di criptovalute in crisi.

Kroll emette un avviso per violazione dei dati

Kroll ha confermato la violazione in una notifica ai creditori, insistendo sul fatto che non sono state compromesse password o risorse digitali di FTX. 

"L'aggressore potrebbe utilizzare queste informazioni per un'ulteriore truffa, ad esempio inviando e-mail di phishing per indurti a fornire informazioni personali sensibili", ha affermato Kroll all'epoca. 

La società ha aggiunto che altri conti e sistemi non sono stati interessati e che le risorse FTX non sono state toccate.

Tuttavia, gli avvocati di Hall sostengono che la violazione abbia esposto i creditori a e-mail fraudolente e a perdite finanziarie dirette. Repko, l'attore principale, ha dichiarato al tribunale di aver perso 1,9 ETH nel luglio 2025 dopo che un attacco di phishing ha dirottato i fondi che stava tentando di trasferire sul suo portafoglio digitale.

Il reclamo menzionava anche problemi operativi con il Portale Reclami Clienti FTX. Secondo Repko, il suo stato Know Your Customer (KYC) oscillava ripetutamente tra "Verificato" e "In sospeso/Non verificato", impedendogli di caricare i moduli fiscali necessari per le distribuzioni. 

Secondo il querelante, nonostante i numerosi tentativi e la scrittura di decine di e-mail di supporto, non è riuscito a risolvere il problema.

"Poiché il portale FTX blocca il caricamento dei moduli fiscali dietro 'KYC Verified', il querelante non può completare i prerequisiti finali; in base alle comunicazioni confermate del piano e del trust, i reclami potrebbero essere cancellati o le distribuzioni confiscate se i moduli fiscali non vengono caricati tempestivamente", si legge nel documento.

Denunce quotidiane di phishing da parte dei creditori

Secondo un post pubblicato giovedì X dal creditore e attivista di FTX Sunil Kavuri, i creditori ricevono email fraudolente quasi ogni giorno. Kavuri ha condiviso un messaggio ricevuto con il suo nome incorporato, insieme a diversi tentativi di phishing tra il 14 agosto e domenica scorsa.

I creditori di FTX ora ricevono quotidianamente email fraudolente che impersonano FTX, Bahamas. Ne ho ricevuta una solo poche ore fa

Il nome completo è incluso

Nicholas ha intentato una class action per la presunta violazione dei dati presso Kroll https://t.co/kILxhygv90 pic.twitter.com/GcpEn2pu1I

— Sunil (FTX Creditor Champion) (@sunil_trades) 21 agosto 2025

Altri utenti si sono uniti a Kavuri raccontandodentdi proprie esperienze di tentativi di phishing, e uno di loro ha risposto di aver ricevuto messaggi fraudolenti simili. 

L'azione collettiva chiede a Kroll di apportare modifiche sistemiche al modo in cui gestisce le informazioni dei creditori, ad esempio includendo notifiche multicanale sia tramite e-mail che posta cartacea, lettere di modifica dello stato inviate per posta con periodi di rimedio obbligatori e la possibilità per i creditori di caricare manualmente i moduli fiscali senza controllo KYC.

"Questo è un caso di assistenza, dopo un noto incidente di sicurezzadent un'ondata di furti d'identità, non si possono imporre scadenze basandosi solo sulle e-mail e non offrire conferme cartacee o un piano di riserva manuale", ha scritto Nicholas Hall, avvocato principale dei querelanti, in un comunicato stampa.

Hall ha anche affermato che i partecipanti idonei potrebbero ricevere un risarcimento monetario in base alla sentenza del tribunale, e che il caso potrebbe imporre cambiamenti operativi presso Kroll. Il suo studio legale, Hall Attorneys, gestisce anche il sito web per la gestione dei reclami della borsa in difficoltà e fornisce assistenza ai creditori nella gestione dei loro crediti.