據 PANews 報道,Celsius 已向法院通報了其索賠代理 Stretto 報告的數據安全事件。Celsius 共享的法院文件顯示,2024 年 4 月 17 日,Stretto 在一次網絡釣魚攻擊後發現其爲 Celsius 保存的某些債權人數據遭到未經授權的訪問。Stretto 於同一天終止了對受影響賬戶的所有未經授權的訪問。

Stretto 已聘請一家獨立的計算機取證公司調查數據安全事件的嚴重程度。調查仍在進行中,但到目前爲止,Stretto 已確認被訪問的信息包括債權人姓名、電子郵件地址、郵寄地址和索賠金額。此外,不到 40 名債權人向 Stretto 提供了他們的稅務識別號,這些信息也被訪問了。

根據目前的調查,該數據安全事件似乎並未影響與 Stretto 計劃分配相關的系統或 Celsius 在破產程序中向 Stretto 提供的數據。Stretto 的獨立調查仍在進行中,並將根據實際情況提供進一步的更新。

Celsius 債務人就數據安全事件發佈的聲明中表示,“鑑於 Stretto 在該計劃下的分配過程中所扮演的角色,債務人在計劃生效後出於謹慎考慮暫時停止了對債權人的分配。我們希望在下週確認主要調查結果,以便在安全可靠的情況下立即恢復該計劃下的分配工作。對於受影響的債權人,Stretto 建議他們密切監控自己的賬戶和交易情況。如果發現任何異常或可疑活動,請立即聯繫 Stretto 或相關執法機構。”