Потребителите на Celsius може да бъдат изложени на риск от насилие и грабеж след публичното оповестяване на лични данни в рамките на процеса на обявяване на фирмата в несъстоятелност.
Инвеститорът Стивън Коул нарече уебсайта, предоставящ данни за загубите на потребителите на Celsius с възможност за търсене, „съвършено ужасяваща илюстрация на рисковете на KYC“.
Кредиторът CeFi Celsius подаде молба за обявяване в несъстоятелност по глава 11 на 13 юли след проблеми с ликвидността, предизвикани от имплозията на екосистемата Terra. По-късно стана ясно, че фирмата е участвала във високорискови стратегии за търговия, което е довело до големи загуби.
Като част от процедурата по обявяване в несъстоятелност фирмата наскоро подаде документ от 14 000 страници, в който са изброени данни за кредиторите, включително информация за нейните потребители. Оттогава документът е премахнат.
В отговор мнозина от криптообщността взривиха този ход, като някои обвиниха кредитора CeFi в умишлено доксуване на потребителите.
Възмущението се разпростря до дискусия относно разумността на спазването на изискванията за познаване на клиента (KYC).
Процедури по несъстоятелност в САЩ
Съгласно правилата за обявяване в несъстоятелност по глава 11 се изисква „матрица на кредиторите“ или списък с имената и адресите на кредиторите, който да бъде публично достояние. Съдът го използва за изпращане на известия и данни за вземанията с цел открит и прозрачен процес на несъстоятелност.
По отношение на потребителите на Celsius документът показва имената, количеството и стойността на монетите, наред с други подробности. Адресите обаче бяха редактирани по искане на компанията.
Въпреки това някои посочиха, че информацията може да бъде съпоставена с данните от изтичането на Ledger, за да се идентифицират и насочат към конкретни притежатели на криптовалути.
Изтичането на Ledger е чудесно за всички, които търсят лесни цели за атаки с ключове за 5 долара
Експортирайте 14 хил. страници с имена от „Celsius“, след което сравнете имената с 250 хил. имена от изтичането на Ledger
Сега разполагате с пълното име, адреса, имейла, телефонния номер и финансовата информация на МНОГО хора
– fbslo (@fbsloXBT) October 7, 2022
През декември 2020 г. данни, принадлежащи на клиенти на хардуерния портфейл Ledger, са изтекли в хакерски уебсайт. Данните са включвали имена, пощенски адреси, телефонни номера и имейли. По това време някои жертви съобщават, че са били заплашвани по телефона и по имейл.
Опасенията са, че потребителите на Celsius може да се сблъскат със заплаха от насилие и грабеж след „doxing“ и последвалото пускане на уебсайт с възможност за търсене, показващ салдата, държани във фирмата.
https://t.co/xGOP9tUhIU pic.twitter.com/TYDVMukpbK
– Jesse Peltan (@JessePeltan) October 7, 2022
Колко точен е уебсайтът?
Потребителят в Twitter @charlestrussel публикува скрийншот на 10-те най-значителни баланса, поддържани в Celsius – той показва, че най-значителната индивидуална загуба е 40,7 млн. долара.
holy moly pic.twitter.com/Fnao3UY2V7
– chortly (@charlestrussel) October 9, 2022
Интересен е фактът, че според уебсайта бившият главен изпълнителен директор на „Целзий“ Алекс Машински е показал, че е загубил 15 000 долара, което е сравнително малка сума предвид мащаба на загубите.
Въпреки това @former68w се включи, за да каже, че след като сам е потърсил, изглежда, че уебсайтът не е точен. Той стигна до заключението, че или документите, подадени в съда, са били фалшиви, или има грешка при съставянето на данните на уебсайта. Друго обяснение е, че записите на „Целзий“ не са актуални.
Този уебсайт не е точен. Имах акаунт в Celsius през 2018 г. Закрих акаунта преди години. Уебсайтът твърди, че съм загубил няколкостотин долара? Не може да е точен.
Или Celsius е подала фалшиви документи в съда, или операторите на уебсайта са използвали грешни данни.
– deprecated (@former68w) October 9, 2022
Други лица изразиха подобни неточности, което поставя под съмнение прецизността на процеса на изплащане на кредиторите.