قربانیان FTX از شرکت Kroll به دلیل نشت اطلاعات و «سیل روزانه» ایمیل‌های کلاهبرداری شکایت کردند

به گزارش هفت صبح، گروهی از طلبکاران صرافی ورشکسته FTX، با تشکیل یک پرونده شکایت دسته‌جمعی، شرکت مشاور مالی «کرول» (Kroll) را به سهل‌انگاری در حفاظت از اطلاعات شخصی خود متهم کردند. این طلبکاران ادعا می‌کنند که در پی نشت اطلاعات از سرورهای این شرکت، اکنون به طور روزانه هدف «سیل» ایمیل‌های فیشینگ و کلاهبرداری‌های پیچیده قرار می‌گیرند.

نشت اطلاعات از یک کانال رسمی

شرکت «کرول» به عنوان نماینده رسمی برای مدیریت ادعاهای طلبکاران در فرآیند ورشکستگی FTX استخدام شده بود. در آگوست ۲۰۲۳، این شرکت قربانی یک حمله سایبری شد که طی آن، یک هکر با استفاده از تکنیک «تعویض سیم‌کارت» (SIM Swapping) به حساب یکی از کارمندان کرول دسترسی پیدا کرد. این نفوذ منجر به سرقت یک فایل بسیار حساس حاوی اطلاعات شخصی طلبکاران FTX شد.

اطلاعات به سرقت رفته شامل نام، آدرس پستی، آدرس ایمیل و مهم‌تر از همه، مبالغ دقیق طلب هر فرد از صرافی FTX بود. در اختیار داشتن این اطلاعات دقیق به کلاهبرداران این امکان را داده است تا حملات فیشینگ بسیار هدفمند و قانع‌کننده‌ای را طراحی کنند.

قربانیانی که دوباره قربانی شدند

طبق متن شکایت، طلبکاران FTX که یک بار سرمایه خود را در این صرافی از دست داده‌اند، اکنون به دلیل سهل‌انگاری کرول، بار دیگر در معرض خطر قرار گرفته‌اند. آن‌ها به طور روزانه ایمیل‌هایی دریافت می‌کنند که در آن، کلاهبرداران با جعل هویت شرکت کرول، FTX یا سایر نهادهای رسمی و با اشاره به مبلغ دقیق طلب آن‌ها، تلاش می‌کنند تا اعتمادشان را جلب کرده و باقی‌مانده دارایی‌ها یا اطلاعات ورود به حساب‌هایشان را به سرقت ببرند.

این شکایت‌نامه شرکت کرول را به کوتاهی در اجرای تدابیر امنیتی معقول برای حفاظت از داده‌های بسیار حساسی که در اختیار داشته، متهم می‌کند. طلبکاران به دنبال دریافت غرامت مالی، بهبود پروتکل‌های امنیتی کرول و دریافت خدمات نظارت بر اعتبار برای تمامی افراد آسیب‌دیده از این نشت اطلاعاتی هستند. این پرونده، مسئولیت شرکت‌های ثالثی را که در فرآیندهای ورشکستگی به اطلاعات حساس دسترسی دارند، به شدت زیر ذره‌بین قرار داده است.