На Kroll подали в суд после того, как кредиторы FTX обвинили ее в ежедневных мошеннических электронных письмах

В отношении финансовой компании Kroll, занимающейся обработкой компенсаций пострадавшим от FTX, подан коллективный иск. Кредиторы утверждают, что их личная информация была скомпрометирована в результате утечки данных в 2023 году, что сделало их уязвимыми для фишинговых атак. 

Иск был подан во вторник юридической фирмой Hall Attorneys, представляющей интересы клиента FTX Джейкоба Репко и других пострадавших сторон, в суд Западного округа Остина, штат Техас. 

Согласно судебным документам, утечка данных произошла примерно 19 августа 2023 года, когда неуполномоченное третье лицо получило доступ к номеру мобильного телефона, принадлежащему сотруднику компании Kroll. 

Получив контактные данные, хакеры использовали их для проникновения в облачные системы Kroll и получения файлов, содержащих конфиденциальную информацию о кредиторах, включая имена клиентов, домашние адреса, адреса электронной почты и остатки на счетах обанкротившейся криптоторговой платформы.

Компания Kroll уведомила о нарушении безопасности данных

Компания Kroll подтвердила факт утечки данных в уведомлении для кредиторов, настаивая на том, что пароли FTX и цифровые активы не были скомпрометированы. 

«Злоумышленник может использовать эту информацию в дальнейшей мошеннической схеме, например, рассылая фишинговые электронные письма, чтобы обманом заставить вас предоставить конфиденциальную личную информацию», — заявил тогда Кролл. 

Компания добавила, что другие счета и системы не пострадали, а активы FTX остались нетронутыми.

Однако адвокаты Холла утверждают, что утечка данных подвергла кредиторов риску получения мошеннических электронных писем и привела к прямым финансовым потерям. Репко, главный истец, сообщил суду, что в июле 2025 года он потерял 1,9 ETH в результате фишинговой атаки, в результате которой средства, которые он пытался перевести в свой цифровой кошелек, были перенаправлены на его счет.

В жалобе также упоминалось о проблемах в работе портала обработки претензий клиентов FTX. По словам Репко, его статус «Знай своего клиента» (KYC) постоянно менялся между «Проверено» и «Приостановлено/Не проверено», что не позволяло ему загружать необходимые налоговые формы для распределения средств. 

По словам истца, даже после многочисленных попыток и отправки десятков писем в службу поддержки ему не удалось решить проблему.

«Поскольку портал FTX ограничивает загрузку налоговых форм прохождением процедуры «KYC Verified», истец не может выполнить последние необходимые условия; согласно подтвержденному плану и сообщениям о доверительном управлении, претензии могут быть аннулированы, а выплаты конфискованы, если налоговые формы не будут загружены своевременно», — говорится в исковом заявлении.

Ежедневные жалобы на фишинг от кредиторов

Согласно сообщению, опубликованному в четверг на X кредитором и активистом FTX Сунилом Кавури, кредиторы получают мошеннические электронные письма почти каждый день. Кавури поделился одним из полученных им сообщений, в котором было указано его имя, а также несколькими попытками фишинга, совершенными в период с 14 августа по прошлое воскресенье.

Кредиторы FTX теперь ежедневно получают мошеннические электронные письма, в которых они выдают себя за FTX, Багамы. Только что получил одно такое письмо несколько часов назад

Полное имя указано

Николас подал коллективный иск в связи с предполагаемой утечкой данных в компании Kroll https://t.co/kILxhygv90 pic.twitter.com/GcpEn2pu1I

— Сунил (Чемпион FTX по работе с кредиторами) (@sunil_trades) 21 августа 2025 г.

Другие пользователи присоединились к Кавури,dentо случаях фишинговых атак, причем один из них ответил, что также получал аналогичные мошеннические сообщения. 

В рамках коллективного иска компания Kroll обязана внести системные изменения в порядок обработки информации о кредиторах, такие как включение многоканальных уведомлений по электронной и обычной почте, рассылку писем об изменении статуса с обязательными сроками для исправления ситуации, а также предоставление кредиторам возможности загружать налоговые формы вручную без прохождения процедуры KYC (идентификации клиента).

«Это дело, связанное с обслуживанием, и после известного инцидента безопасностиdent волны случаев подделки личности нельзя устанавливать сроки только по электронной почте и не предлагать подтверждения по почте или резервный вариант вручную», — написал Николас Холл, ведущий адвокат истцов, в пресс-релизе.

Холл также заявил, что участники, имеющие на это право, могут получить денежную компенсацию в зависимости от решения суда, и это дело может привести к операционным изменениям в Kroll. Его фирма, Hall Attorneys, также управляет веб-сайтом по обработке претензий проблемной биржи и оказывает помощь кредиторам в управлении их претензиями.