La faillite de FTX continue de produire ses effets en cascade. Plus d’un an après la divulgation massive de données chez Kroll, les créanciers affirment être bombardés de courriels frauduleux au quotidien. Face à ces accusations, un recours collectif vient d’être déposé devant la justice américaine, relançant le débat sur la sécurité des procédures liées à l’effondrement de l’exchange.
Les faits : Une plainte qui vise directement Kroll
La plainte a été enregistrée mardi par le cabinet Hall Attorneys au nom de Jacob Repko, créancier de FTX, et d’autres victimes présumées de la fuite de données. Le document judiciaire reproche à Kroll d’avoir adopté une stratégie de communication trop fragile. L’entreprise aurait « reposé uniquement sur des courriels », un choix qui aurait facilité les attaques de phishing visant les détenteurs de créances.
Les plaignants dénoncent également un processus de vérification compromis, entraînant des retards et, dans certains cas, des pertes financières. L’accusation va plus loin en affirmant que Kroll n’a pas su protéger les données sensibles des utilisateurs lors de la violation d’août 2023.
Des preuves de phishing quotidien
Parmi les témoignages mis en avant, celui de Sunil Kavuri, créancier important de FTX, illustre l’ampleur du problème. Sur X (ex-Twitter), il a partagé des captures d’écran de messages frauduleux reçus entre le 14 août et le dimanche suivant. « Les créanciers reçoivent chaque jour des e-mails de phishing », a-t-il dénoncé, en précisant que son propre nom figurait dans les courriers piégés.
Ces révélations ont été confirmées par d’autres utilisateurs, qui affirment eux aussi avoir été ciblés.
Pour l’avocat Nicholas Hall, les personnes éligibles pourraient obtenir une compensation monétaire et pousser à une révision des pratiques internes de Kroll. Il rappelle qu’un site dédié, FTX Claims, accompagne déjà les créanciers dans leurs démarches.
Un contexte de sécurité fragilisé
Ce recours intervient dans un climat de défiance croissant. Kroll aurait subi une nouvelle violation de données début mars, au cours de laquelle des informations telles que les adresses e-mail et les comptes fournisseurs auraient été exfiltrées. Ce nouvel épisode ajoute du poids aux critiques concernant la gestion des risques par l’entreprise.
Parallèlement, le calendrier des remboursements de FTX se poursuit. Un troisième cycle de paiements, estimé à 1,9 milliard de dollars, doit s’ouvrir le 30 septembre. Cette distribution n’inclura probablement pas certains créanciers étrangers, notamment en Chine et en Russie. Au total, plus de 5 milliards de dollars ont déjà été redistribués lors des deux premiers cycles.
L’affaire Kroll souligne la vulnérabilité persistante des créanciers de FTX, contraints de naviguer entre procédures judiciaires et attaques numériques. Si la justice américaine devait trancher en faveur des plaignants, le cabinet de conseil pourrait être amené à revoir en profondeur ses pratiques de sécurité. À l’approche des prochains versements, cette affaire ravive une inquiétude centrale. La question est de savoir comment garantir aux victimes de FTX que leurs données, déjà exposées par l’effondrement de l’exchange, ne deviendront pas une arme entre les mains de cybercriminels.
