一部のCelsius債権者データがStrettoで先週発生したフィッシング攻撃により漏洩しました。

ChainCatcher のメッセージによると、Celsius はソーシャルプラットフォームで、Celsius の請求代理人 Stretto が報告したデータセキュリティ事件について、裁判所に通知を出したと述べています。裁判所の文書によれば、2024 年 4 月 17 日、Stretto はフィッシング攻撃を受けた後、Stretto が保有する一部の Celsius 債権者データが未承認のユーザーにアクセスされたことを発見しました。Stretto は同日、影響を受けたアカウントへのすべての未承認アクセスを終了しました。Stretto は、このデータセキュリティ事件の深刻度を特定するために、独立したコンピュータフォレンジック会社を雇って調査を行っています。調査はまだ進行中ですが、現時点で Stretto はアクセスされた情報には債権者の名前、電子メールアドレス、郵送先住所、請求額が含まれていることを確認しています。

Celsius 債務者がこのデータセキュリティ事件について発表した声明は次のとおりです。「Stretto がこの計画の下での配分プロセスで果たす役割を考慮し、慎重を期すために、発効後、債務者は本計画に基づいて債権者への配分を一時停止しました。来週には主要な調査結果を確認し、安全で信頼できる状況でこの計画に基づく配布作業を直ちに再開できることを期待しています。」