کیلد با شکایت گروهی به دلیل نقض داده‌های اف‌تی‌اکس مواجه شد

یک دادخواست جمعی علیه شرکت مالی کرول که مسئول پرداخت خسارت به قربانیان اف تی ایکس است، تنظیم شده است. بستانکاران ادعا کرده‌اند که اطلاعات شخصی آن‌ها در یک نشت داده در سال ۲۰۲۳ افشا شده و آن‌ها را در معرض حملات فیشینگ قرار داده است.

این دادخواست روز سه‌شنبه توسط وکلای هال به نمایندگی از مشتری اف تی ایکس، جیکوب رپکو، و سایر طرف‌های آسیب‌دیده، در دادگاهی در ناحیه غربی آستین تگزاس ایالات متحده ارائه شد.

بر اساس اسناد دادگاهی، این نشت داده در حدود ۱۹ اوت ۲۰۲۳ رخ داد، زمانی که یک شخص ثالث غیرمجاز به شماره تلفن همراه متعلق به یکی از کارکنان کرول دسترسی پیدا کرد.

پس از به دست آوردن این تماس، هکرها از آن برای نفوذ به سیستم‌های مبتنی بر ابر کرول و دستیابی به پرونده‌های حاوی داده‌های حساس بستانکاران از جمله نام مشتریان، آدرس‌های منزل، آدرس‌های ایمیل و موجودی حساب‌ها در پلتفرم معاملاتی رمزارزی سقوط‌کرده اف تی ایکس استفاده کردند.

کرول اطلاعیه‌ای برای نشت داده صادر کرد

کرول این نشت داده را در اطلاعیه‌ای به بستانکاران تأیید کرد و اصرار داشت که هیچ رمز عبور یا دارایی دیجیتال اف تی ایکس به خطر نیفتاده است.

کرول در آن زمان گفت: مهاجم ممکن است از این اطلاعات برای کلاهبرداری بیشتر استفاده کند، برای مثال با ارسال ایمیل‌های فیشینگ تا شما را فریب دهد تا اطلاعات شخصی حساس را ارائه دهید.

این شرکت افزود که سایر حساب‌ها و سیستم‌ها تحت تأثیر قرار نگرفته‌اند و دارایی‌های اف تی ایکس نیز بدون آسیب باقی مانده‌اند.

با این حال، وکلای هال ادعا می‌کنند که این نشت داده، بستانکاران را در معرض ایمیل‌های کلاهبرداری و زیان‌های مالی مستقیم قرار داده است.

رپکو، خواهان اصلی، به دادگاه گفت که در ژوئیه ۲۰۲۵ پس از یک حمله فیشینگ که وجوهی را که او قصد انتقال به کیف پول دیجیتال خود داشت منحرف کرد، ۱.۹ اتر از دست داده است.

شکایت همچنین به مشکلات عملیاتی در پورتال ادعاهای مشتریان اف تی ایکس اشاره کرد.

به گفته رپکو، وضعیت احراز هویت مشتری (KYC) او به طور مکرر بین وضعیت تاییدشده و در انتظار بررسی یا تأییدنشده تغییر می‌کرد و مانع از آپلود فرم‌های مالیاتی لازم برای توزیع وجوه می‌شد.

به گفته خواهان، حتی پس از چندین بار تلاش و ارسال ده‌ها ایمیل پشتیبانی، او نتوانست این مشکل را حل کند.

در دادخواست آمده است: از آنجا که پورتال اف تی ایکس آپلود فرم مالیاتی را پشت درگاه احراز هویت مشتری قرار داده است، خواهان نمی‌تواند پیش‌نیازهای نهایی را تکمیل کند؛ تحت طرح تأییدشده و ارتباطات trust، ادعاها ممکن است حذف شوند یا توزیع وجوه لغو شود اگر فرم‌های مالیاتی به موقع آپلود نشوند.

شکایات روزانه فیشینگ از سوی بستانکاران

بر اساس پستی که در روز پنجشنبه توسط سونیل کاوری، بستانکار و فعال اف تی ایکس، در شبکه ایکس منتشر شد، بستانکاران تقریباً هر روز ایمیل‌های کلاهبرداری دریافت می‌کنند.

کاوری یکی از پیام‌هایی را که دریافت کرده بود به اشتراک گذاشت که نام او در آن تعبیه شده بود، به همراه چندین تلاش فیشینگ بین ۱۴ اوت و تا یکشنبه گذشته.

سایر کاربران نیز با کاوری همراه شدند و تجربیات خود از حملات فیشینگ را بیان کردند، و یکی از آن‌ها پاسخ داد که او نیز پیام‌های تقلبی مشابهی دریافت کرده است.

دادخواست جمعی از کرول می‌خواهد که تغییرات سیستماتیکی در نحوه مدیریت اطلاعات بستانکاران ایجاد کند، مانند ارائه اطلاعیه‌های چندکاناله از طریق ایمیل و پست فیزیکی، ارسال نامه‌های تغییر وضعیت با پنجره‌های اجباری جبران، و امکان آپلود دستی فرم‌های مالیاتی توسط بستانکاران بدون مانع احراز هویت مشتری.

نیکلاس هال، وکیل ارشد خواهان‌ها، در یک بیانیه مطبوعاتی نوشت: این یک پرونده خدمات‌رسانی است، پس از یک حادثه امنیتی شناخته‌شده و موج جعل هویت، شما نمی‌توانید مهلت‌ها را فقط بر اساس ایمیل اجرا کنید و هیچ تأییدیه پستی یا راهکار جایگزین دستی ارائه ندهید.

هال همچنین گفت که شرکت‌کنندگان واجد شرایط بسته به رأی دادگاه ممکن است غرامت مالی دریافت کنند، و این پرونده می‌تواند منجر به تغییرات عملیاتی در کرول شود.

شرکت او، وکلای هال، همچنین وبسایت ادعاهای صرافی مشکل‌دار را اداره می‌کند و به بستانکاران در مدیریت ادعاهایشان کمک می‌کند.

باهوش‌ترین ذهن‌های حوزه کریپتو از قبل خبرنامه ما را می‌خوانند. می‌خواهید عضو شوید؟ به آن‌ها بپیوندید.