TechFlow, d'après un message publié sur la plateforme sociale de Celsius, a annoncé qu'une notification avait été envoyée au tribunal concernant un incident de sécurité des données lié au rapport de Stretto, agent chargé des réclamations de Celsius. Selon les documents judiciaires partagés, le 17 avril 2024, Stretto a découvert qu'après avoir subi une attaque par hameçonnage (phishing), certaines données des créanciers de Celsius détenues par Stretto avaient été consultées par des utilisateurs non autorisés. Le même jour, Stretto a bloqué tout accès non autorisé aux comptes concernés. Une société indépendante spécialisée en informatique forensique a été engagée par Stretto pour mener une enquête afin de déterminer l'ampleur de cet incident. L'enquête est toujours en cours, mais à ce jour, Stretto a identifié que les informations consultées comprennent le nom des créanciers, leurs adresses électroniques, leurs adresses postales et le montant de leurs réclamations.
En outre, moins de 40 créanciers ont fourni leur numéro d'identification fiscale à Stretto, et ces informations ont également été consultées. D'après les résultats actuels de l'enquête, cet incident de sécurité ne semble pas avoir affecté les systèmes de Stretto liés aux distributions prévues dans le cadre du plan, ni les données fournies par Celsius à Stretto dans le cadre de la procédure de faillite. L'enquête indépendante menée par Stretto se poursuit et de nouvelles mises à jour seront communiquées en fonction de l'évolution de la situation.
Dans une déclaration publiée par les débiteurs de Celsius concernant cet incident, il est indiqué : « Étant donné le rôle joué par Stretto dans le processus de distribution prévu par ce plan, par mesure de prudence, les débiteurs ont temporairement suspendu, après l'entrée en vigueur du plan, toute distribution aux créanciers. Nous espérons pouvoir confirmer les principaux résultats de l'enquête la semaine prochaine afin de reprendre immédiatement les distributions dans le cadre du plan dès que cela sera sécurisé. Pour les créanciers concernés, Stretto recommande de surveiller attentivement leurs comptes et transactions, et de signaler immédiatement toute activité anormale ou suspecte à Stretto ou aux autorités compétentes. »




