Acreedores de FTX demandan a Kroll por presunta mala gestión y exposición de datos

Demanda colectiva de acreedores de FTX contra Kroll

Un grupo de acreedores del extinto intercambio de criptomonedas FTX ha interpuesto una demanda colectiva contra Kroll Restructuring Administration, la firma encargada de gestionar los reclamos de bancarrota. La acción legal, presentada el 20 de agosto por Hall Attorneys, con sede en Estados Unidos, alega que la gestión de Kroll ha provocado perjuicios económicos y ha expuesto información sensible de los clientes de FTX, BlockFi y Genesis a ciberdelincuentes.

La demanda subraya que Kroll era consciente de la vulnerabilidad de las comunicaciones por correo electrónico. La firma había emitido advertencias recurrentes sobre riesgos de phishing tras un incidente de seguridad en agosto de 2023. En aquel momento, una parte no autorizada logró acceder al número móvil de un empleado de Kroll, lo que facilitó la entrada a los sistemas de la empresa y la exposición de datos confidenciales de acreedores, incluyendo nombres, direcciones, contactos de correo electrónico y algunos saldos de cuentas de FTX.

A pesar de este antecedente crítico, la firma presuntamente continuó enviando notificaciones importantes únicamente por correo electrónico, dejando a los reclamantes expuestos a estafas y ataques de phishing. Sunil Kavuri, un destacado acreedor de FTX, ha corroborado la persistencia de correos electrónicos fraudulentos, que se han convertido en una preocupación diaria para los usuarios del intercambio. Kavuri reveló haber recibido un mensaje fraudulento con su nombre completo poco antes de publicarlo en redes sociales.

Impacto de la gestión de Kroll en los acreedores

La demanda también sostiene que el enfoque adoptado por Kroll ha generado demoras significativas en la verificación de reclamos, bloqueos en el acceso y, en ciertos escenarios, la pérdida definitiva de reclamos para los acreedores de FTX.

Nicholas Hall, abogado principal del caso, ha instado a todos los acreedores de FTX a sumarse a esta iniciativa legal. “Todos los acreedores están invitados a participar; es aplicable tanto para los clientes-acreedores de EE. UU. como de Bahamas”, afirmó Hall. El equipo legal busca compensación por las pérdidas derivadas de ataques de phishing, los retrasos en las tramitaciones y la anulación de reclamos. Hall señaló que los acreedores podrían obtener “compensación monetaria para los miembros elegibles de la clase (por ejemplo, hasta 750 dólares o daños reales para las víctimas de California, aunque depende de la clase, residencia, etc.).”

Demandas para mejoras en la seguridad y comunicación

Más allá de la compensación económica, los demandantes exigen la implementación de reformas operativas fundamentales para mejorar la seguridad y la comunicación. Entre las principales demandas se incluyen:

Comunicaciones multicanal: La implementación de notificaciones tanto por correo electrónico como por correo postal de primera clase.
Notificaciones de cambio de estado: Avisos obligatorios con períodos de respuesta definidos para los acreedores.
Opción de formulario de impuestos manual: Una alternativa para la presentación de formularios fiscales.
Controles de seguridad más estrictos: Medidas como el envío de códigos de verificación por correo antes de permitir modificaciones en la cuenta.

Adicionalmente, se solicita la incorporación de salvaguardias de entregabilidad y la realización de auditorías independientes, con el objetivo de fortalecer la protección de los datos de los acreedores. Estas exigencias buscan garantizar que incidentes como la filtración de datos y la proliferación de estafas no se repitan, y que los procesos de reclamación sean seguros y eficientes.

La importancia de la custodia y seguridad en el entorno cripto

Este caso resalta la crítica importancia de la custodia segura y la protección de datos en el ecosistema de las criptomonedas, especialmente en situaciones de bancarrota. La confianza de los usuarios en los servicios de terceros es fundamental, y cualquier falla en la gestión de información sensible puede tener repercusiones devastadoras. Es esencial que las empresas que manejan activos digitales y datos personales implementen protocolos de seguridad robustos, incluyendo la autenticación multifactor, la encriptación de datos, y políticas claras para la gestión de incidentes de seguridad.

Además, la comunicación transparente y eficaz con los afectados es crucial. En un entorno donde las estafas de phishing son una amenaza constante, las empresas deben adoptar múltiples canales de comunicación y educar a los usuarios sobre cómo identificar y evitar ataques maliciosos. La demanda colectiva contra Kroll podría sentar un precedente importante en la forma en que las firmas de reestructuración gestionan los datos de los clientes en el sector de las criptomonedas, impulsando mayores estándares de diligencia y seguridad.

Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Acreedores de FTX demandan a Kroll por presunta mala gestión y exposición de datos

Demanda colectiva de acreedores de FTX contra Kroll

Impacto de la gestión de Kroll en los acreedores

Demandas para mejoras en la seguridad y comunicación

La importancia de la custodia y seguridad en el entorno cripto

EstateX y Meliá impulsan la tokenización inmobiliaria con resort de lujo en Cabo Verde

Cardano propone un sistema global automatizado para el cumplimiento normativo

El colapso de WindTree Therapeutics: lecciones sobre la estrategia de tesorería con BNB

Filipinas propone acumular 10.000 Bitcoin como reserva estratégica nacional

Avances cripto semanales: propinas en Bitcoin en X, stablecoin de MetaMask y más

SBI Holding impulsa la innovación blockchain con alianzas estratégicas en Japón

La estabilidad de la moneda digital china: ¿un futuro sin frontera continental?

TON se consolida: inversión estratégica y staking accesible impulsan su crecimiento