Depuis que le service de prêt Celsius a fait faillite, la descente aux enfers pour les clients et utilisateurs de la plateforme est sans fin. Ces derniers jours, les choses ont encore empiré pour les clients. Alors que nous venions d’apprendre que 3 des principaux dirigeants de Celsius se sont servis dans la caisse en mai dernier, un mois avant la catastrophe, les liquidateurs judiciaires n’ont rien trouvé de mieux que de publier une liste nominative de tous les utilisateurs, ainsi que leurs avoirs cryptographiques détaillés !
Les données confidentielles d’1,7 millions de clients révélées
Les fuites de données personnelles ne proviennent pas toujours de là où nous les attendons. Cette fois, ce ne sont pas les pirates qui ont divulgué les informations classifiées, mais la procédure judiciaire. Les soldes d’actifs cryptographiques des titulaires de comptes Celsius avant la faillite viennent d’être révélés en détail.
Le document de plus de 14 500 pages contient spécifiquement les noms des clients, les différents actifs, les montants des transactions qu’ils ont effectuées, les services qu’ils ont utilisés et le montant exact de crypto-monnaies qu’ils détenaient.
Concrètement, connaître le prénom et le nom d’une personne suffit pour savoir combien de crypto-monnaies elle détient sur la plateforme, actif par actif (ether, bitcoin, usdt, etc.). Celsius affirmait avoir 1,7 million d’utilisateurs avant de faire faillite.
Il est important de noter qu’au cours de la procédure, les représentants de Celsius ont demandé à ce que le nom des utilisateurs ne soit pas mentionné dans les documents judiciaires. Cependant, le juge a refusé à plusieurs reprises, citant qu’il s’agit d’une exigence courante en matière de faillite.
Malheureusement, toutes ces informations sont désormais accessibles à tous. Cela pourrait avoir de graves conséquences pour certaines personnes, qui pourraient être la cible d’attaques personnelles.
Celsius était l’une des principales plateformes de prêt de crypto-monnaie qui vous permettait de prêter votre crypto-monnaie sur la blockchain pour recevoir des intérêts. La société offrait aux épargnants des taux d’intérêt supérieurs à 18 %, mais seulement 0,1 % aux emprunteurs.
Nous avons appris que Celsius ne disposait tout simplement pas des actifs nécessaires (essentiellement l’argent que la plateforme doit à ses clients) liés à ses dettes. Les dernières nouvelles indiquent un trou dans les coffres de 2,84 milliards de dollars.
Des attaques à venir pour les utilisateurs de Celsius ?
Bien que les données divulguées par Celsius puissent sembler inutilisables par des acteurs malveillants, elles pourraient en fait déclencher une vague d’attaques de phishing, ou pire.
La publication de données clients sensibles est donc un autre coup dur. D’autant plus qu’on imagine facilement que des hackers ou des escrocs pourraient l’utiliser pour tenter de piéger des clients qui disposaient de soldes assez importants. Seule l’adresse résidentielle des clients Celsius a été supprimée.
En combinant les informations de ces deux bases de données, n’importe qui peut désormais identifier les individus qui détiennent théoriquement des capitaux importants.
Le dossier a également révélé qu’Alex Mashinsky, l’ancien PDG de Celsius, avait retiré 10 millions de dollars d’actifs cryptographiques en mai 2022. Seulement quelques semaines avant l’annonce des difficultés et du gel des comptes clients.
De plus, le co-fondateur et directeur des services (CSO) Daniel Leon aurait également récupéré 7 millions de dollars sur son compte début juin, avant que la plateforme ne soit gelée.
Donc l’incompétence qui a conduit à cette faillite pourrait finir par être requalifiée de manière plus grave, et surtout, les 3 gérants pourraient se retrouver devant les tribunaux pour expliquer leurs retraits de plusieurs dizaines de millions de dollars juste avant le début des difficultés.
