Víctimas de FTX demandan a Kroll por fallas de correo electrónico, filtraciones de datos y reclamantes de la plaga del phishing

Los acreedores de FTX han presentado una demanda colectiva contra Kroll Restructuring Administration, la empresa que supervise el procesamiento de reclamos para el intercambio de criptomonedas en quiebra. La demanda, presentada el 20 de agosto de 2025, insiste en que la gestión de reclamos por parte de Kroll para FTX, así como para las entidades relacionadas BlockFi y Genesis, ocasionó daños financieros a los acreedores y la exposición de datos confidenciales a los cibercriminales[1]. La demanda, dirigida por el abogado Nicholas Hall, afirma que Kroll no estableció medidas de seguridad adecuadas a pesar de recibir advertencias previas sobre los riesgos de phishing luego de una violación de datos en agosto de 2023.

Según los reportes, la violación de 2023 ocurrió cuando los ciberdelincuentes obtuvieron acceso no autorizado al número de móvil de un empleado de Kroll, lo que les brindó acceso a los sistemas basados en la nube de la empresa. Como resultado, se comprometió la información personal de los acreedores, incluyendo nombres, direcciones, contactos de correo electrónico y saldos de cuentas de FTX.[3]. No obstante lo cual, Kroll siguió confiando únicamente en la comunicación por correo electrónico para avisos críticos, dejando expuestos a las victimas a ataques de phishing y estafas. Este método, según la demanda, incrementó significativamente la exposición de los acreedores a las amenazas cibernéticas[1].

El acreedor de FTX y defensor de la comunidad, Sunil Kavuri, confirmó que los correos electrónicos de phishing se han convertido en un problema cotidiano para los usuarios del ahora extinto intercambio. Compartió un caso en el que recibió un correo electrónico fraudulento con su nombre completo solo unas horas antes de publicar sobre el problema[4]. La demanda sostiene que el enfoque de Kroll basado únicamente en correos electrónicos no solo no protegió a los acreedores sino que también provocó demoras en la comprobación, cierres de cuentas y, en algunos casos, pérdida de reclamos[4].

La demanda busca una compensación financiera por las pérdidas sufridas a través de ataques de phishing y reclamos retrasados, además de reformas sistémicas a los procesos de gestión de reclamos de Kroll. Estas incluyen estrategias de comunicación multicanal que usan correo electrónico y correo tradicional, periodos obligatorios de respuesta para cambios de estado y la implementación de opciones manuales de carga de formularios de impuestos independientes de la verificación de KYC. Los demandantes también piden controles de seguridad más estrictos para las modificaciones de cuentas y auditorías independientes de los procedimientos de protección de datos y tramitación de reclamos de Kroll.[3] Nicholas Hall hizo hincapié en que estos cambios son necesarios para prevenir incidentes futuros y restaurar la confianza entre los acreedores.

La demanda también destaca las preocupaciones acerca de la confiabilidad del sitio de reclamos, ya que algunos acreedores informan tener dificultades para presentar los formularios de impuestos requeridos y experimentan fluctuaciones en el estado de verificación entre "Verificado" y "Retener". "Estos problemas se han sumado a la frustración e incertidumbre de los reclamantes que buscan recuperar sus fondos.[3]. La tercera ronda de reembolsos de FTX, por un total de $1.900 millones, está programada para el 30 de septiembre de 2025 y se distribuirá a través de BitGo, Kraken y Payoneer. No obstante, los expertos han advertido que los estafadores pueden intentar explotar a los usuarios durante este período, lo que subraya la urgencia de la acción legal[3].

Entre los posibles resultados de la demanda se incluyen una compensación financiera para los acreedores elegibles, reformas operativas en Kroll y medidas de seguridad mejoradas para evitar futuras violaciones de datos. Nicholas Hall señaló que los miembros de la clase elegibles podrían recibir alivio monetario, incluyendo hasta $750 para las víctimas de California, aunque las cantidades exactas dependerán de los fallos judiciales y el estado de residencia.[4]. La batalla legal también representa una preocupación más amplia en la industria de las criptomonedas acerca de la gestión de datos confidenciales durante los procedimientos de quiebra y la necesidad de salvaguardas sólidas para proteger a los acreedores de las amenazas cibernéticas.

Fuente:[1] Los acreedores de FTX demandan a Kroll por mala gestión de reclamos, al exponer datos confidenciales (https://cryptoslate.com/ftx-creditors-sue-kroll-for-mishandling-claims-exposing-sensitive-data/)[2] Kroll enfrenta una demanda colectiva ya que los acreedores de FTX alegan correos electrónicos fraudulentos diarios (https://cointelegraph.com/news/kroll-class-action-ftx-creditors-complaint-daily-scam-emails)[3] Los acreedores de FTX inician una batalla legal contra Kroll por reclamos de manipulación indebida (https://coingape.com/trending/ftx-creditors-launch-battle-