Uživatelé společnosti Celsius by mohli být po zveřejnění osobních údajů v rámci konkurzního řízení firmy vystaveni riziku násilí a loupeže.
Investor Stephen Cole označil webovou stránku poskytující vyhledatelné údaje o ztrátách uživatelů společnosti Celsius za „dokonale otřesnou ilustraci rizik KYC“.
Věřitel CeFi Celsius podal 13. července žádost o vyhlášení bankrotu podle kapitoly 11 v důsledku problémů s likviditou, které vyvolala imploze ekosystému Terra. Později vyšlo najevo, že se firma zabývala vysoce rizikovými obchodními strategiemi, což vedlo k velkým ztrátám.
V rámci konkurzního řízení firma nedávno předložila 14 000stránkový dokument, v němž jsou uvedeny údaje o věřitelích, včetně informací o jejích uživatelích. Dokument byl mezitím odstraněn.
V reakci na to mnozí členové kryptografické komunity tento krok odsoudili, přičemž někteří obvinili věřitele CeFi z úmyslného doxování uživatelů.
Rozhořčení se rozšířilo na diskusi o rozumnosti dodržování požadavků Know Your Customer (KYC).
Úpadkové řízení v USA
Podle pravidel pro konkurzní řízení podle kapitoly 11 je vyžadována „matice věřitelů“ neboli seznam jmen a adres věřitelů, který se zveřejňuje. Soud jej používá k zasílání oznámení a údajů o pohledávkách pro otevřený a transparentní konkurzní proces.
Pokud jde o uživatele Celsius, v dokumentu byla mimo jiné uvedena jména, množství mincí a jejich hodnota. Adresy však byly na žádost společnosti redigovány.
Někteří nicméně poukázali na to, že tyto informace by mohly být porovnány s údaji z úniku informací z Ledgeru, aby bylo možné identifikovat konkrétní držitele kryptoměn a zaměřit se na ně.
Úniky dat z knihoven Celsius x Ledger jsou skvělé pro každého, kdo hledá snadné cíle útoku za 5 dolarů.
Vyexportujte 14 tisíc stránek se jmény z Celsius a poté porovnejte jména s 250 tisíci jmény z úniku Ledger.
Nyní máte k dispozici celé jméno, adresu, e-mail, telefonní číslo a finanční údaje spousty lidí
– fbslo (@fbsloXBT) 7. října 2022
V prosinci 2020 unikla na hackerský web data patřící zákazníkům hardwarové peněženky Ledger. Údaje obsahovaly jména, poštovní adresy, telefonní čísla a e-maily. Některé oběti tehdy hlásily, že jim bylo vyhrožováno telefonicky a e-mailem.
Panují obavy, že uživatelé Celsius by po „doxingu“ a následném spuštění vyhledávací webové stránky zobrazující zůstatky vedené u firmy mohli čelit hrozbě násilí a okradení.
https://t.co/xGOP9tUhIU pic.twitter.com/TYDVMukpbK
– Jesse Peltan (@JessePeltan) 7. října 2022
Jak přesné jsou tyto webové stránky?
Uživatel Twitteru @charlestrussel zveřejnil screenshot 10 nejvýznamnějších zůstatků vedených u společnosti Celsius – ukázal, že nejvýznamnější individuální ztráta činila 40,7 milionu dolarů.
holy moly pic.twitter.com/Fnao3UY2V7
– chortly (@charlestrussel) October 9, 2022
Zajímavé je, že podle webových stránek byla u bývalého generálního ředitele společnosti Celsius Alexe Mashinského uvedena ztráta 15 000 dolarů, což je vzhledem k rozsahu ztrát poměrně malá částka.
Nicméně @former68w se ozval, že po vlastním vyhledávání se zdá, že webová stránka není přesná. Došel k závěru, že buď byly dokumenty předložené soudu zfalšované, nebo došlo k chybě při sestavování údajů na webu. Dalším vysvětlením je, že záznamy společnosti Celsius nejsou aktuální.
Tyto webové stránky nejsou přesné. V roce 2018 jsem měl účet Celsius. Účet jsem před lety zrušil. Webová stránka tvrdí, že jsem přišel o několik set dolarů? To nemůže být přesné.
Buď společnost Celsius předložila soudu podvodné dokumenty, nebo provozovatelé webu použili špatné údaje.
– deprecated (@former68w) October 9, 2022
Ostatní se vyjádřili podobně nepřesně, což zpochybňuje přesnost procesu vyplácení věřitelů.
