Retour au Blog
LegalTech & IA

Kroll, la double peine : vos données volées (encore) après la faillite de FTX et BlockFi

Comité de Rédaction NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
12 juillet 2026
10 min de lecture
Kroll, la double peine : vos données volées (encore) après la faillite de FTX et BlockFi

Le cauchemar continue pour les créanciers

Vous pensiez que le pire était derrière vous après l'effondrement de FTX ou BlockFi ? Détrompez-vous. Kroll, le géant américain chargé de gérer les remboursements, a subi une violation de données massive. Les informations personnelles de milliers de créanciers ont été dérobées, offrant aux escrocs un annuaire en or pour des attaques de phishing chirurgicales.

Featured Snippet Bait : Kroll, l'administrateur des faillites de FTX et BlockFi, a subi une fuite de données exposant noms, adresses et montants dus des créanciers, permettant des phishing ciblés.

Kroll, un acteur de confiance devenu maillon faible

Kroll n'est pas un petit cabinet. C'est une multinationale spécialisée dans la gestion de risques et les enquêtes. Pourtant, le 19 août 2023, elle a annoncé qu'un tiers non autorisé avait accédé à des données sensibles via une attaque de type « SIM swap ». Ironique, non ? Une entreprise censée protéger les victimes de fraudes se fait avoir par une technique vieille comme le monde.

Les données volées incluent noms, adresses e-mail, adresses postales et, surtout, les montants exacts des créances. De quoi permettre aux fraudeurs de personnaliser leurs messages : « Bonjour [Votre Nom], vous avez droit à un remboursement prioritaire. Cliquez ici. »

Le phishing version luxe : des cibles parfaitement profilées

Imaginez un harponneur qui connaît la taille exacte de chaque poisson. C'est ce que permet cette fuite. Les créanciers sont déjà vulnérables, souvent désespérés de récupérer leur argent. Les escrocs exploitent cette détresse avec des emails qui semblent authentiques, reprenant les logos de Kroll, FTX ou BlockFi.

Un exemple ? Un email vous informe que votre remboursement est en attente, mais que vous devez d'abord « vérifier votre identité » en cliquant sur un lien. Le lien mène vers un site miroir qui vole vos identifiants. Résultat : vous perdez le peu qu'il vous reste.

Que faire si vous êtes concerné ?

Si vous êtes créancier de FTX ou BlockFi, soyez extrêmement méfiant. Ne cliquez sur aucun lien dans les emails non sollicités. Vérifiez toujours l'URL du site officiel de la procédure (par exemple, le site de Stretto pour FTX). Utilisez l'authentification à deux facteurs partout où c'est possible.

Kroll a mis en place une ligne d'assistance, mais soyons honnêtes : le mal est fait. Cette affaire rappelle que même les professionnels de la sécurité peuvent être vulnérables. Et vous, avez-vous reçu un email suspect ?

FAQ

Quelles données ont été volées chez Kroll ?

Les données comprennent les noms, adresses e-mail, adresses postales et les montants des créances des créanciers de FTX et BlockFi.

Comment les escrocs utilisent-ils ces données ?

Ils envoient des emails de phishing personnalisés, imitant Kroll ou les sociétés en faillite, pour inciter les victimes à cliquer sur des liens malveillants ou à fournir des informations sensibles.

Que faire si je suis victime de phishing suite à cette fuite ?

Ne cliquez sur aucun lien, signalez l'email à Kroll et aux autorités, et changez immédiatement vos mots de passe. Activez l'authentification à deux facteurs.

Checklist anti-phishing post-Kroll

  • Ne cliquez sur aucun lien dans les emails non sollicités
  • Vérifiez l'URL officielle de la procédure (ex: cases.stretto.com)
  • Activez l'authentification à deux facteurs sur tous vos comptes
  • Signalez tout email suspect à Kroll et aux autorités
  • Changez vos mots de passe si vous avez cliqué

Cochez mentalement chaque étape pour rester en sécurité.

NakedPact Logo

Comité de Rédaction NakedPact

Article conçu par la rédaction de NakedPact. Notre mission est d'analyser, de simplifier et de révéler les clauses abusives et les risques cachés dans les contrats du quotidien pour protéger les citoyens et les consommateurs.

Êtes-vous propriétaire d'un site Web?

Êtes-vous propriétaire d'un site Web?

Vous souhaitez communiquer à vos utilisateurs votre transparence dans le traitement des données ? Utilisez dynamiquement notre badge et affichez la conformité de votre plateforme.

🛡️ Protégez vos droits en un clic

Ne risquez pas de signer des clauses abusives. Installez l'extension gratuite NakedPact pour Chrome ou Firefox et analysez instantanément n'importe quel contrat sur le web.

Ne faites pas confiance, vérifiez.

Maintenant que vous connaissez les risques, ne signez pas aveuglément. Téléchargez votre contrat e laissez l'IA trouver les clauses cachées. C'est 100% gratuit.

Analysez votre contrat maintenant

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.