TechFlow tin tức, nền tảng mạng xã hội Celsius đăng bài cho biết đã thông báo tới tòa án về sự cố an ninh dữ liệu liên quan báo cáo của Stretto - đại lý yêu cầu bồi thường của Celsius. Theo tài liệu tòa án được chia sẻ, vào ngày 17 tháng 4 năm 2024, Stretto phát hiện sau khi bị tấn công bằng hình thức lừa đảo (phishing), một số dữ liệu chủ nợ của Celsius do Stretto nắm giữ đã bị truy cập trái phép bởi người dùng không được ủy quyền. Cùng ngày, Stretto đã chấm dứt mọi quyền truy cập trái phép vào các tài khoản bị ảnh hưởng. Stretto đã thuê một công ty giám định máy tính độc lập để điều tra nhằm xác định mức độ nghiêm trọng của sự cố an ninh dữ liệu này. Cuộc điều tra vẫn đang được tiến hành, tuy nhiên đến nay Stretto đã xác định được các thông tin bị truy cập bao gồm tên chủ nợ, địa chỉ email, địa chỉ gửi thư và số tiền yêu cầu bồi thường.
Thêm vào đó, chưa đến 40 chủ nợ từng cung cấp số nhận dạng thuế (tax identification number) cho Stretto, những thông tin này cũng đã bị truy cập. Theo kết quả điều tra ban đầu, sự cố an ninh dữ liệu dường như không ảnh hưởng đến các hệ thống liên quan đến việc phân phối theo kế hoạch của Stretto hoặc dữ liệu mà Celsius cung cấp cho Stretto trong quá trình phá sản. Cuộc điều tra độc lập của Stretto vẫn đang tiếp tục và sẽ cung cấp cập nhật thêm tùy theo diễn biến thực tế.
Thông báo được các con nợ Celsius đưa ra liên quan đến sự cố an ninh dữ liệu này nêu rõ: "Nhìn nhận vai trò của Stretto trong quá trình phân phối theo kế hoạch này, vì lý do thận trọng, các con nợ sau khi có hiệu lực đã tạm ngừng phân phối cho các chủ nợ theo kế hoạch. Chúng tôi hy vọng sẽ xác nhận được kết quả điều tra chính vào tuần tới để ngay lập tức khôi phục việc phân phối theo kế hoạch một cách an toàn và đáng tin cậy. Đối với các chủ nợ bị ảnh hưởng, Stretto khuyến nghị họ cần theo dõi sát sao tình trạng tài khoản và giao dịch của mình, nếu phát hiện bất kỳ hoạt động bất thường hay đáng ngờ nào, hãy liên hệ ngay với Stretto hoặc cơ quan thực thi pháp luật liên quan."




