U heeft de afgelopen weken ongetwijfeld iets gehoord over de liquiditeitsproblemen bij Voyager Digital en Celsius. De twee Amerikaanse crypto-uitleenplatformen staan op de rand van de financiële afgrond. Dat is op zich al erg genoeg voor gebruikers, maar vandaag is er nog meer ellende voor beide partijen.
Foute en misleidende beloftes
Volgens de Federal Reserve en de Federal Deposit Insurance Corporation (FDIC) heeft het leenplatform Voyager Digital op zijn website valse en misleidende beloften gedaan. De wettelijke vertegenwoordigers van beide partijen schreven een brief aan Voyager Digital over de misleidende praktijken. Zij beschuldigen het leenplatform ervan hun klanten te hebben voorgelogen over mogelijke bescherming door de Amerikaanse overheid in geval van faillissement.
Normaal gesproken zijn particulieren tot een bepaald bedrag verzekerd voor het omvallen van bijvoorbeeld banken. In het geval van Voyager Digital is er geen sprake van een dergelijke verzekering of bescherming, terwijl de organisatie op haar website beweert dat die er wel is. Volgens de juridische vertegenwoordiging van de Federal Reserve en de FDIC, heeft Voyager zijn gebruikers misleid.
Zij eisen nu dat Voyager Digital met een volledige lijst komt van de claims die het op zijn website en in contracten maakt over deze “bescherming”. Verder geven ze aan dat het mogelijk is dat in de toekomst, zelfs als Voyager Digital aan dit verzoek voldoet, een rechtszaak tegen het leenplatform zal worden aangespannen. Extra problemen dus voor het bedrijf dat het de laatste weken al moeilijk heeft.
Emailadressen van klanten op straat
Voyager Digital is niet de enige met zich opstapelende problemen. Ook Celsius, dat momenteel midden in een faillissementsprocedure zit, is op nieuwe problemen gestuit. Op 26 juli stuurde het bedrijf zelf een e-mail naar zijn klanten, waarin het bekende dat hun e-mailadressen waren uitgelekt. Volgens Celsius waren de e-mailadressen gelekt door een ingenieur van Customer.io, een extern bedrijf waar Celsius gebruik van maakt.
https://twitter.com/CelsiansNetwork/status/1552737193407533057
“We hebben zojuist te horen gekregen dat een van de medewerkers van customer.io een lijst met e-mailadressen van Celsius heeft bemachtigd”, luidt de tweet van Celcius. Interessant is dat dit onderdeel is van hetzelfde datalek als de aanval op OpenSea die in juni van dit jaar plaatsvond. Toen werd een e-mailbestand van de gebruikers van OpenSea gestolen.
Weinig risico voor klanten Celsius
Hoewel het lek van de klantendatabase van Celsius niet leuk is voor de klanten, is er volgens Celsius geen sprake van een “hoog risico voor onze klanten.” Met het versturen van de e-mail wilde het vooral zijn klanten op de hoogte brengen van het feit.
In principe heeft Celsius daar gelijk in. Maar het is natuurlijk nog steeds mogelijk voor kwaadwillenden om een “phishing-aanval” uit te voeren waarbij ze extra persoonlijke gegevens proberen te verzamelen. Het lek van de klantendatabase van Celsius is bijvoorbeeld minder ernstig dan het eerdere lek bij Ledger.
Ledger is een fabrikant van hardware wallets, apparaten waarmee mensen tegoeden opslaan. Het datalek bij Ledger betekende dat de volledige adresgegevens van deze mensen openbaar werden gemaakt. Uiteraard vormt dit wel een risico waar je als gebruiker iets minder blij van wordt. Het is immers mogelijk dat criminelen met deze informatie ineens bij je op de stoep staan.