Επιστροφή στο Blog
LegalTech & IA

Kroll: Όταν οι διαχειριστές πτώχευσης γίνονται… δούρειοι ίπποι για hackers

Συντακτική Επιτροπή NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
12 Ιουλίου 2026
10 min ανάγνωσης
Kroll: Όταν οι διαχειριστές πτώχευσης γίνονται… δούρειοι ίπποι για hackers

Το χειρότερο σενάριο έγινε πραγματικότητα

Φανταστείτε να χάσετε τις οικονομίες σας σε μια πλατφόρμα που κατέρρευσε, να περιμένετε μήνες για να πάρετε πίσω έστω ένα μέρος τους, και ξαφνικά να χτυπάει το email σας με ένα μήνυμα από τον… διαχειριστή της πτώχευσης. Μόνο που δεν είναι αυτός. Είναι ένας απατεώνας που έχει στα χέρια του το όνομά σας, το ποσό που σας χρωστάνε και την απόγνωσή σας. Αυτό ακριβώς συνέβη με την Kroll, την εταιρεία που ανέλαβε τη διαχείριση των υποθέσεων FTX και BlockFi.

Η Kroll, ένας κολοσσός στον κλάδο των χρηματοοικονομικών και νομικών υπηρεσιών, παραβιάστηκε. Και όχι απλά παραβιάστηκε: οι hackers απέκτησαν πρόσβαση σε λίστες πιστωτών, με πλήρη στοιχεία επικοινωνίας και λεπτομέρειες για τα υπόλοιπα που δικαιούνται. Αποτέλεσμα; Στοχευμένα phishing emails που μοιάζουν βγαλμένα από την ίδια την Kroll, με σκοπό να αποσπάσουν ακόμα περισσότερα χρήματα ή προσωπικά δεδομένα.

Πώς μια εταιρεία-κλειδί έγινε η αχίλλειος πτέρνα

Η Kroll δεν είναι μια τυχαία εταιρεία. Είναι από τις πιο γνωστές στον κόσμο για διαχείριση κρίσεων, χρεοκοπιών και ελέγχους ασφαλείας. Όταν η FTX και η BlockFi κατέρρευσαν, η επιλογή της Kroll φάνηκε λογική: ποιος καλύτερος από έναν ειδικό σε θέματα ασφάλειας για να διαχειριστεί τις επιστροφές χρημάτων; Η ειρωνεία είναι ότι η ίδια η εταιρεία ασφαλείας παραβιάστηκε, και μάλιστα σε μια από τις πιο ευαίσθητες στιγμές.

Το περιστατικό θυμίζει εκείνη την παλιά ιστορία με τον κλειδαρά που του έκλεψαν τα αντίγραφα των κλειδιών. Ή, για να το πούμε πιο απλά, είναι σαν να προσλαμβάνεις έναν σεκιουριτά για να φυλάει το σπίτι σου και εκείνος να αφήνει την πόρτα ανοιχτή και να δίνει τον κατάλογο με τα τιμαλφή σου στους κλέφτες.

Το phishing που έγινε… χειρουργείο

Αυτό που κάνει την επίθεση ιδιαίτερα ύπουλη είναι η ακρίβεια. Οι hackers δεν στέλνουν γενικά μηνύματα σε χιλιάδες ανθρώπους ελπίζοντας ότι κάποιος θα τσιμπήσει. Έχουν στα χέρια τους λίστες με ονόματα, διευθύνσεις email, ακόμα και τα ακριβή ποσά που δικαιούνται οι πιστωτές. Έτσι, μπορούν να στείλουν ένα email που λέει: «Αγαπητέ Γιάννη, για την απαίτηση των 12.345€ από την BlockFi, παρακαλούμε επιβεβαίωσε τον τραπεζικό σου λογαριασμό εδώ». Το email μοιάζει απόλυτα νόμιμο, γιατί περιέχει πραγματικά δεδομένα.

Και εδώ είναι η παγίδα: ένας άνθρωπος που έχει ήδη ταλαιπωρηθεί ψυχολογικά και οικονομικά, που περιμένει αυτό το email εδώ και μήνες, είναι πολύ πιο πιθανό να κάνει κλικ χωρίς δεύτερη σκέψη. Είναι το απόλυτο «κυνήγι σε κλουβί» για τους απατεώνες.

Τι πρέπει να κάνετε αν είστε πιστωτής FTX ή BlockFi

Αν περιμένετε χρήματα από αυτές τις υποθέσεις, η πρώτη και βασική συμβουλή είναι: μην εμπιστεύεστε κανένα email που ζητάει προσωπικά δεδομένα ή κλικ σε συνδέσμους. Οι επίσημοι διαχειριστές (Kroll ή άλλοι) δεν θα σας ζητήσουν ποτέ να στείλετε κωδικούς, τραπεζικά στοιχεία ή να κάνετε πληρωμές μέσω email.

Ελέγχετε πάντα την επίσημη ιστοσελίδα της πτώχευσης (π.χ. cases.stretto.com για FTX) και επικοινωνείτε μόνο μέσω των τηλεφώνων ή των διευθύνσεων που αναγράφονται εκεί. Αν λάβετε ένα ύποπτο email, μην το αγνοήσετε απλά: αναφέρετέ το στην Kroll ή στην Επιτροπή Κεφαλαιαγοράς.

Η ευθύνη της Kroll και το νομικό πλαίσιο

Η Kroll, ως υπεύθυνος επεξεργασίας δεδομένων, υπέχει σοβαρές ευθύνες βάσει του GDPR. Η παραβίαση προσωπικών δεδομένων πιστωτών, ειδικά σε τέτοια κλίμακα, μπορεί να οδηγήσει σε πρόστιμα έως και 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου τζίρου. Ωστόσο, για τα θύματα, το πρόστιμο δεν είναι παρηγοριά. Αυτό που χρειάζονται είναι προστασία από επακόλουθες απάτες.

Η υπόθεση αυτή αναδεικνύει ένα κενό ασφαλείας στη διαχείριση πτωχεύσεων: όταν μια εταιρεία αναλαμβάνει να διαχειριστεί ευαίσθητα δεδομένα χιλιάδων ανθρώπων, η ασφάλεια πρέπει να είναι αδιαπέραστη. Δεν αρκεί να είσαι ειδικός στην ασφάλεια. Πρέπει να εφαρμόζεις όσα διδάσκεις.

Πώς να προστατευτείτε από phishing (ακόμα κι αν είστε ήδη στόχος)

  • Ενεργοποιήστε το two-factor authentication (2FA) σε όλους τους λογαριασμούς σας, ειδικά στο email.
  • Μην κάνετε κλικ σε συνδέσμους από email που δεν περιμένατε. Ανοίξτε νέο παράθυρο και πληκτρολογήστε τη διεύθυνση μόνοι σας.
  • Χρησιμοποιήστε διαφορετικούς κωδικούς για κάθε υπηρεσία. Ένας password manager είναι must.
  • Αν λάβετε ύποπτο email, ελέγξτε την κεφαλίδα του: συχνά η διεύθυνση αποστολέα είναι ελαφρώς παραλλαγμένη (π.χ. kroll-support@ вместо kroll.com).

FAQ

Πώς ξέρω αν είμαι θύμα της παραβίασης της Kroll;

Αν είστε πιστωτής της FTX ή της BlockFi και έχετε δηλώσει email στη διαδικασία, τα στοιχεία σας ενδέχεται να έχουν διαρρεύσει. Η Kroll έχει υποχρέωση να ενημερώσει τους επηρεαζόμενους. Αν λάβετε ύποπτο email, μην απαντήσετε και επικοινωνήστε απευθείας με την Kroll ή τον διαχειριστή της πτώχευσης.

Τι κάνω αν έχω ήδη πατήσει σε phishing link;

Αλλάξτε άμεσα τους κωδικούς σας, ειδοποιήστε την τράπεζά σας αν δώσατε τραπεζικά στοιχεία και αναφέρετε το περιστατικό στην Ελληνική Αστυνομία (Δίωξη Ηλεκτρονικού Εγκλήματος). Επίσης, ενημερώστε την Kroll.

Μπορώ να κάνω μήνυση στην Kroll για παραβίαση δεδομένων;

Ναι, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για παραβίαση GDPR. Η Kroll ενδέχεται να αντιμετωπίσει πρόστιμο, αλλά η ατομική αποζημίωση απαιτεί δικαστική διεκδίκηση.

🔒 Checklist προστασίας από phishing

  • Ενεργοποίησα 2FA στο email μου
  • Έλεγξα αν έχω λάβει ύποπτο email από την Kroll
  • Άλλαξα κωδικούς σε FTX/BlockFi accounts
  • Ενημερώθηκα από την επίσημη ιστοσελίδα της πτώχευσης
  • Ανέφερα τυχόν ύποπτο email στην ΑΠΔΠΧ
NakedPact Logo

Συντακτική Επιτροπή NakedPact

Άρθρο δημιουργημένο από τη σύνταξη του NakedPact. Αποστολή μας είναι να αναλύουμε, να απλοποιούμε και να εκθέτουμε καταχρηστικούς όρους και κρυφούς κινδύνους σε καθημερινά συμβόλαια για την προστασία των πολιτών και των καταναλωτών.

Είστε κάτοχος ιστότοπου;

Είστε κάτοχος ιστότοπου;

Θέλετε να επικοινωνήσετε στους χρήστες σας τη διαφάνεια στην επεξεργασία των δεδομένων σας; Χρησιμοποιήστε δυναμικά το σήμα μας και αναδείξτε τη συμμόρφωση της πλατφόρμας σας.

🛡️ Προστατέψτε τα δικαιώματά σας με ένα κλικ

Μην ρισκάρετε να υπογράψετε καταχρηστικούς όρους. Εγκαταστήστε τη δωρεάν επέκταση NakedPact για Chrome ή Firefox και αναλύστε αμέσως οποιοδήποτε συμβόλαιο στο διαδίκτυο.

Μην εμπιστεύεστε, επαληθεύστε.

Τώρα που γνωρίζετε τους κινδύνους, μην υπογράφετε στα τυφλά. Ανεβάστε το συμβόλαιό σας στο NakedPact και αφήστε την ΤΝ να βρει τους κρυφούς όρους. Είναι 100% δωρεάν.

Αναλύστε το συμβόλαιό σας τώρα

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.