加密債權人提集體訴訟：Kroll 資安疏失釀個資外洩與詐騙損失

根據 CoinDesk 的報導，於 24 日（當地時間），因在管理破產加密貨幣企業的債權資訊時疏於資安，導致大規模個資外洩並引發多起詐騙案件，顧問公司 Kroll 正面臨集體訴訟。此次訴訟由 FTX 客戶 Jacob Repko（傑克布·雷普科）與數名加密貨幣債權人代表提出，指控 Kroll 的資料處理不當，讓他們長期暴露在「網路釣魚詐騙（Phishing）」環境下，更有實際財務損失發生。

此案已提交美國地方法院，訴方批評 Kroll 在與債權人溝通時僅依賴「電子郵件」單一管道，加劇資安風險。Kroll 作為 FTX、BlockFi、Genesis 等破產加密平台的債權人資訊管理方，在 2023 年 8 月遭到駭客攻擊，導致姓名、電子郵件、地址等大量個資遭洩漏。

債權人表示，Kroll 在「通知用戶」及「事件調查流程」上反應遲緩，未及時驗證資訊損害範圍，導致部分債權人出現「延遲清償」與「資金損失」等問題。他們除要求損害賠償外，也主張 Kroll 必須改善整體溝通流程，並建立更加嚴密的「身份驗證」與「資料保護」機制，以防類似事件再度重演。

FTX 的主要債權人之一 Sunil Kavuri（蘇尼爾·卡布里）也於社群平台 X（前稱 Twitter）公開自己的受害經歷。他表示，每日收到數十封釣魚信件，甚至包含其真實姓名的攻擊訊息，並提供 8 月 14 日至 17 日收到多封詐騙信的截圖為證，指出情況至今仍未改善。

評論：此事件突顯即使是如 Kroll 這般的傳統金融顧問巨頭，在管理加密貨幣相關敏感資訊時，依舊可能存在嚴重的資安漏洞。尤其在加密產業復甦之際，市場對於建立完善的「系統安全」與「溝通信任」機制的呼聲日益高漲。未來若無法守住資訊防線，勢必將損及整體加密金融生態信任基礎。