Les utilisateurs de Celsius pourraient être exposés à des risques de violence et de vol après la publication de leurs données personnelles dans le cadre de la procédure de faillite de l’entreprise.
L’investisseur Stephen Cole a qualifié un site Web fournissant des données consultables sur les pertes des utilisateurs de Celsius d' »illustration parfaitement horrible des risques du KYC ».
Le prêteur CeFi Celsius a déposé une demande de faillite en vertu du chapitre 11 le 13 juillet, à la suite de problèmes de liquidités déclenchés par l’implosion de l’écosystème Terra. Il est apparu par la suite que l’entreprise était engagée dans des stratégies de trading à haut risque, entraînant de lourdes pertes.
Dans le cadre de sa procédure de faillite, la société a récemment déposé un document de 14 000 pages énumérant les coordonnées des créanciers, y compris des informations sur ses utilisateurs. Le document a depuis été retiré.
En réponse, de nombreux membres de la communauté cryptographique ont critiqué ce geste, certains accusant le prêteur CeFi de doxer intentionnellement les utilisateurs.
Le tollé s’est étendu à une discussion sur le caractère raisonnable du respect des exigences de connaissance du client (KYC).
Procédures de faillite américaines
En vertu des règles de faillite du chapitre 11, une « matrice des créanciers », ou une liste des noms et adresses des créanciers, est requise pour les archives publiques. Le tribunal s’en sert pour envoyer des avis et des données sur les réclamations afin de garantir un processus de faillite ouvert et transparent.
En ce qui concerne les utilisateurs de Celsius, le document indiquait les noms, la quantité de pièces et leur valeur, entre autres détails. Toutefois, les adresses ont été expurgées à la demande de l’entreprise.
Néanmoins, certains ont fait remarquer que ces informations pourraient être croisées avec les détails de la fuite de Ledger pour identifier et cibler des détenteurs de crypto-monnaies spécifiques.
Celsius x Les fuites du Ledger sont parfaites pour quiconque cherche des cibles faciles à attaquer à 5 $.
Exportez 14 000 pages de noms depuis le Celsius, puis faites correspondre les noms avec les 250 000 noms de la fuite du Ledger.
Vous avez maintenant le nom complet, l’adresse, l’email, le numéro de téléphone et les informations financières de BEAUCOUP de personnes
– fbslo (@fbsloXBT) October 7, 2022
En décembre 2020, des données appartenant à des clients du portefeuille matériel Ledger ont été divulguées sur un site de piratage. Les données comprenaient des noms, des adresses postales, des numéros de téléphone et des emails. À l’époque, certaines victimes ont déclaré avoir été menacées par téléphone et par courriel.
On craint que les utilisateurs de Celsius ne soient menacés de violence et de vol à la suite du « doxing » et du lancement ultérieur d’un site Web consultable indiquant les soldes détenus par l’entreprise.
https://t.co/xGOP9tUhIU pic.twitter.com/TYDVMukpbK
– Jesse Peltan (@JessePeltan) October 7, 2022
À quel point le site Web est-il précis ?
L’utilisateur de Twitter @charlestrussel a posté une capture d’écran du top 10 des soldes les plus considérables détenus par Celsius – il a montré que la perte individuelle la plus importante était de 40,7 millions de dollars.
holy moly pic.twitter.com/Fnao3UY2V7
– chortly (@charlestrussel) October 9, 2022
Il est intéressant de noter que, selon le site Web, l’ancien PDG de Celsius, Alex Mashinsky, a perdu 15 000 dollars, une somme relativement faible compte tenu de l’ampleur des pertes.
Cependant, @former68w est intervenu pour dire que, après avoir effectué des recherches, il semble que le site Web ne soit pas exact. Il en conclut que soit les documents déposés auprès du tribunal étaient frauduleux, soit il y a eu une erreur dans la compilation des données sur le site Web. Une autre explication est que les registres de Celsius ne sont pas à jour.
Ce site Web n’est pas exact. J’avais un compte Celsius en 2018. J’ai fermé le compte il y a des années. Le site Web dit que j’ai perdu quelques centaines de dollars ? Cela ne peut pas être exact.
Soit Celsius a déposé des documents frauduleux au tribunal, soit les opérateurs du site Web ont utilisé des données erronées.
– déprécié (@former68w) October 9, 2022
D’autres ont exprimé des inexactitudes similaires, ce qui jette un doute sur la précision du processus de paiement des créanciers.
