Użytkownicy Celsjusza mogą być zagrożeni przemocą i rabunkiem po publicznym ujawnieniu danych osobowych w ramach procesu upadłościowego firmy.
Angelowy inwestor Stephen Cole oznaczył stronę internetową dostarczającą przeszukiwalne dane na temat strat użytkowników Celsiusa „doskonale horrendalną ilustracją ryzyka KYC.”
Pożyczkodawca CeFi, Celsius, złożył wniosek o ogłoszenie upadłości na mocy rozdziału 11 13 lipca, w następstwie problemów z płynnością wywołanych implozją ekosystemu Terra. Później okazało się, że firma była zaangażowana w strategie handlowe wysokiego ryzyka, co spowodowało duże straty.
W ramach procedury upadłościowej firma złożyła niedawno 14 000-stronicowy dokument zawierający listę danych wierzycieli, w tym informacje o jej użytkownikach. Dokument ten został od tego czasu usunięty.
W odpowiedzi, wielu w społeczności kryptowalutowej blastowało ten ruch, z niektórymi oskarżając pożyczkodawcę CeFi o celowe doxowanie użytkowników.
Oburzenie rozszerzyło się na dyskusję wokół zasadności przestrzegania wymogów Know Your Customer (KYC).
U.S. bankruptcy procedures
Według zasad upadłościowych rozdziału 11, „matryca wierzycieli”, czyli lista nazwisk i adresów wierzycieli, jest wymagana do publicznego rejestru. Sąd wykorzystuje ją do wysyłania zawiadomień i danych o wierzytelnościach w celu zapewnienia otwartego i przejrzystego procesu upadłościowego.
W odniesieniu do użytkowników Celsjusza, dokument pokazał nazwiska, ilość monet i wartość monet, wśród innych szczegółów. Adresy zostały jednak zredagowane na prośbę firmy.
Niemniej jednak, niektórzy zwrócili uwagę, że informacje mogą być skrzyżowane ze szczegółami z wycieku Ledger, aby zidentyfikować i wymierzyć konkretne kryptowaluty.
Celsius x Wycieki Ledgera są świetne dla każdego, kto szuka łatwych celów ataku na klucze 5 dolarów.
Wyeksportuj 14k stron nazwisk z Celsjusza, a następnie dopasuj je do 250k nazwisk z wycieku Ledger.
Masz teraz pełne imię, adres, email, numer telefonu i informacje finansowe wielu ludzi
– fbslo (@fbsloXBT) October 7, 2022
W grudniu 2020 roku dane należące do klientów portfela sprzętowego Ledger wyciekły na stronę hakerską. Dane zawierały nazwiska, adresy pocztowe, numery telefonów i e-maile. Wówczas niektóre ofiary zgłaszały, że grożono im telefonicznie i mailowo.
Obawiamy się, że użytkownicy Celsjusza mogą stanąć przed groźbą przemocy i rabunku po „doxingu” i późniejszym uruchomieniu przeszukiwalnej strony internetowej pokazującej salda posiadane w firmie.
https://t.co/xGOP9tUhIU pic.twitter.com/TYDVMukpbK
– Jesse Peltan (@JessePeltan) 7 października 2022
Jak dokładna jest ta strona?
Użytkownik @charlestrussel zamieścił screengrab 10 najbardziej znaczących sald utrzymywanych z Celsjusza – wynikało z niego, że najbardziej znacząca indywidualna strata wyniosła 40,7 mln dolarów.
holy moly pic.twitter.com/Fnao3UY2V7
– chortly (@charlestrussel) October 9, 2022
Co ciekawe, według serwisu były CEO Celsiusa Alex Mashinsky został wykazany jako osoba, która straciła 15 tysięcy dolarów, co jest stosunkowo niewielką sumą biorąc pod uwagę skalę strat.
Jednak @former68w włączył się do dyskusji i stwierdził, że po samodzielnym przeszukaniu okazuje się, że strona nie jest dokładna. Doszedł do wniosku, że albo dokumenty złożone w sądzie zostały sfałszowane, albo nastąpił błąd w kompilacji danych na stronie. Innym wyjaśnieniem jest to, że zapisy Celsjusza nie są aktualne.
Ta strona nie jest dokładna. Miałem konto Celsjusza w 2018 roku. Zamknięcie konta nastąpiło wiele lat temu. Strona internetowa mówi, że straciłem kilkaset $? Nie może być dokładna.
Albo Celsius złożył oszukańcze dokumenty do sądu, albo operatorzy strony użyli niewłaściwych danych.
– deprecated (@former68w) October 9, 2022
Inni wyrażali podobne nieścisłości, co poddaje w wątpliwość precyzję procesu wypłat wierzycieli.