Selon PANews, Celsius a déclaré sur la plateforme X avoir envoyé une notification judiciaire concernant l'incident de sécurité des données signalé par son agent de réclamation Stretto. Le 17 avril 2024, après avoir subi une attaque de phishing, Stretto a découvert que certaines des données des créanciers Celsius qu'elle détenait étaient accessibles par des utilisateurs non autorisés. Stretto a engagé une société indépendante d'investigation informatique pour mener une enquête afin de déterminer l'étendue de l'incident de sécurité des données. Les informations consultées comprenaient les noms des créanciers, les adresses e-mail, les adresses postales et les montants des réclamations, ainsi que les numéros d'identification fiscale de moins de 40 créanciers.

Sur la base de l’enquête en cours, cet incident de sécurité des données n’a pas affecté les systèmes de Stretto liés aux distributions dans le cadre du plan, ni les données fournies par Celsius à Stretto lors de la procédure de faillite. Un communiqué publié par Celsius Debtors concernant l'incident de sécurité des données indique qu'il a temporairement suspendu les distributions aux créanciers et espère confirmer les principales conclusions la semaine prochaine afin que les distributions dans le cadre du plan puissent reprendre dès qu'elles seront sûres et sécurisées.