Problemen bij Voyager en Celsius (CEL) stapelen zich op: misleiding en gelekte e-mailbestanden

Je hebt de laatste weken ongetwijfeld iets meegekregen over de liquiditeitsproblemen bij Voyager Digital en Celsius. De twee Amerikaanse crypto-leenplatformen staan aan de rand van hun financiële ondergang. Dat is op zichzelf al erg genoeg voor de gebruikers, maar vandaag komt daar voor beide partijen nog meer ellende bij.

Valse en misleidende beloftes

Het leenplatform Voyager Digital heeft volgens de Federal Reserve en de Federal Deposit Insurance Corporation (FDIC) namelijk valse en misleidende beloftes op de website staan. De juridische vertegenwoordiging van beide partijen schrijft in een brief aan Voyager Digital over de misleidende praktijken. Zij beschuldigen het leenplatform ervan hun klanten te hebben voorgelogen over eventuele bescherming vanuit de Amerikaanse overheid in het geval van een faillissement.

Normaal gesproken zijn particulieren tot een bepaald bedrag verzekerd voor het omvallen van bijvoorbeeld banken. In het geval van Voyager Digital is die verzekering of bescherming er niet, terwijl de organisatie op de website pretendeert dat dit wel het geval is. Volgens de juridische vertegenwoordiging van de Federal Reserve en de FDIC heeft Voyager zijn gebruikers daarmee misleid.

Zij eisen nu dat Voyager Digital op de proppen komt met een volledige lijst van claims die het op zijn website en in contracten over deze “bescherming” maakt. Verder geven ze aan dat het mogelijk is dat er in de toekomst, zelfs als Voyager Digital aan dit verzoek voldoet, een rechtszaak tegen het leenplatform wordt gestart. Extra problemen dus voor het bedrijf dat het de laatste weken al zo zwaar heeft.

E-mailadressen van klanten op straat

Voyager Digital is niet de enige waar de problemen zich opstapelen. Ook het Celsius dat momenteel middenin een faillissementsprocedure zit heeft er nieuwe problemen bijgekregen. Op 26 juli stuurde het bedrijf zelf namelijk een mail uit naar hun klanten, waarin het opbiecht dat hun e-mailadressen gelekt zijn. Volgens Celsius zijn de e-mailadressen gelekt door een ingenieur van Customer.io, een derde partij waar Celsius gebruik van maakt.

“We zijn er zojuist van op de hoogte gesteld dat één van de medewerkers van customer.io een lijst van Celsius e-mailadressen heeft bemachtigd”, zo luidt de tweet van Celcius. Interessant is dat dit tot dezelfde datalek behoort als de aanval op OpenSea die in juni van dit jaar plaatsvond. Er was toen een e-mailbestand van de gebruikers van OpenSea gejat.

Weinig risico voor klanten Celsius

Hoewel het lekken van het klantenbestand van Celsius niet leuk is voor de klanten, is er volgens Celsius geen sprake van een “hoog risico voor onze klanten.” Met het uitsturen van de e-mail wilde het zijn klanten vooral op de hoogte stellen van het feit.

In principe hebben ze daar bij Celsius gelijk in. Al blijft het uiteraard mogelijk dat kwaadwillenden een “phishing aanval” lanceren, waarbij ze aanvullende persoonsgegevens proberen te verzamelen. Het lekken van het klantenbestand van Celsius is bijvoorbeeld minder erg dan het eerdere lek bij Ledger.

Ledger is een fabrikant van hardware wallets, apparaten waar mensen vermogens mee bewaren. Het datalek bij Ledger zorgde ervoor dat de volledige adresgegevens van deze mensen op straat kwamen te liggen. Dat vormt uiteraard wel een risico waar je als gebruiker iets minder vrolijk van wordt. Met die informatie is immers mogelijk dat criminelen ineens voor je deur staan.


Thom heeft een juridische achtergrond, maar heeft de focus na zijn rechtenstudie volledig op bitcoin gelegd. Nu vult hij zijn dagen vooral met het lezen en schrijven over bitcoin. Thom bewaart zijn bitcoin niet thuis, maar in meerdere veilige kluizen. Verder heeft hij sinds kort ook een eigen nieuwsplatform.

Bezoek mijn Linkedin

Reacties
  • Er was begin april ook een phishing-attack op 106,856 Trezor-gebruikers (de andere hardware wallet, meestgebruikt naast Ledger).

    Deze email-adressen waren afhandig gemaakt door een lek bij Mailchimp (door een medewerker van mailchimp dacht ik). Ze hadden een perfecte nep-trezor-inlog website gemaakt onder de url trezor.com (die heeft trezor zelf niet in bezit, hoe dom/onverantwoordelijk kunnen ze zijn, ze hebben alleen .io), maar die valt onder een Russische eigenaar….

    Schrok me een hoedje, want een mail die komt van @trezor.us en verwijst naar suite.trezor.com komt écht niet over als een phishing mail.

    Kans is groot dat er mensen ingetuind zijn, en coins afhandig gemaakt. Daar hoor je dan niks over want die mensen schamen zich kapot. Of weten jullie ervan?

    Is triest dat juist de crypto tech kids en dan ook nog de hardwarewallet kids zo’n gatenkaas kunnen creeeren. Lijkt de ‘oude’ bankwereld wel. Een wonder dat het nog draait allemaal. Leve de overvloed.

    29 juli 2022