Trust Wallet Halts Transak Onramp After Data Breach

CryptoNews · 2024-10-21T19:53:03.000Z

Trust Wallet temporarily suspended Transak’s fiat-to-crypto payment service after the Miami-based firm suffered a data breach. According to Transak’s official statement, hackers gained compromised credentials through “unauthorized access” to a third-party employee’s laptop. The sophisticated phishing tactic used against a Transak KYC vendor allowed criminals to obtain personal data like names belonging to over 92,554 users. Due to the recent security incident with @Transak, we've taken precaution and temporarily removed their onramp service from Trust Wallet for your protection. Rest assured, user’s funds remain safe as no sensitive wallet information is exposed to any of our onramp providers. Stay… https://t.co/xRB1ZB1Dtt — Trust Wallet (@TrustWallet) October 21, 2024 More than 5 million people use Transak’s service, and less than 2% of its users were impacted, per the company’s blog post on Oct. 21. The firm said it has engaged law enforcement to help in the investigation and disclosed plans to contact all affected users. You might also like: FBI arrests ‘AGiantSchnauzer’, the Alabama man behind SEC Bitcoin hack Several digital asset storage providers like Trust Wallet, Metamask, Ledge, and Coinbase employ Transak’s fiat-to-crypto or onramp payment corridor to ferry value from currencies like U.S. dollars to Bitcoin (BTC) or Ethereum (ETH). More crypto wallet companies may pause support till the situation is rectified. Still, the firm stressed that the stolen KYC materials have not emerged as part of nefarious activities. A leading cybersecurity firm Currently, there is no indication that the data has been misused. However, we advise affected users to remain vigilant and monitor for suspicious activity. We will be reaching out to affected users with advice and resources on protecting themselves from potential misuse of the information and offering resources such as identity monitoring services. Transak blog post As the startup probed the incident, ransomware syndicate Stormous claimed responsibility for the breach. Stormous apparently stole over 300 gigabytes of user data and posted illegally obtained personally identifiable information on its website. The ransomware gang also took credit for hacking web3 identity protocol Fractal ID back in July. Read more: BlackRock’s $26b Bitcoin ETF crowned fastest growing fund

Trust Wallet dočasně pozastavila platební službu společnosti Transak fiat-to-crypto poté, co firma sídlící v Miami utrpěla únik dat.
Podle oficiálního prohlášení společnosti Transak získali hackeři kompromitované přihlašovací údaje prostřednictvím „neoprávněného přístupu“ k notebooku zaměstnance třetí strany. Sofistikovaná taktika phishingu použitá proti prodejci Transak KYC umožnila zločincům získat osobní údaje, jako jsou jména patřící více než 92 554 uživatelům.
Kvůli nedávnému bezpečnostnímu incidentu s @Transak jsme přijali preventivní opatření a dočasně odstranili jejich službu onramp z Trust Wallet pro vaši ochranu. Ujišťujeme vás, že prostředky uživatele zůstávají v bezpečí, protože žádný z našich poskytovatelů onramp není vystaven žádným citlivým informacím o peněžence. Zůstaňte… https://t.co/xRB1ZB1Dtt
— Trust Wallet (@TrustWallet) 21. října 2024
Více než 5 milionů lidí používá službu společnosti Transak a podle blogového příspěvku společnosti z 21. října byla zasažena méně než 2 % jejích uživatelů. Firma uvedla, že si na pomoc při vyšetřování najala policii a zveřejnila plány kontaktovat všechny dotčené uživatelů.
Také by se vám mohlo líbit: FBI zatkla ‚AGiantSchnauzer‘, muže z Alabamy, který stojí za hacknutím bitcoinů SEC
Několik poskytovatelů úložiště digitálních aktiv jako Trust Wallet, Metamask, Ledge a Coinbase využívá platební koridor fiat-to-crypto nebo onramp společnosti Transak k převodu hodnoty z měn, jako jsou americké dolary, do bitcoinů (BTC) nebo etherea (ETH).
Více společností zabývajících se kryptopeněženkami může pozastavit podporu, dokud nebude situace napravena. Přesto firma zdůraznila, že ukradené materiály KYC se neobjevily jako součást hanebných aktivit. Přední firma zabývající se kybernetickou bezpečností
Aktuálně nic nenasvědčuje tomu, že by data byla zneužita. Dotčeným uživatelům však doporučujeme, aby zůstali ostražití a sledovali podezřelou aktivitu. Dotčené uživatele oslovíme s radami a zdroji, jak se chránit před potenciálním zneužitím informací, a nabídneme zdroje, jako jsou služby monitorování identity.
Příspěvek na blogu Transak
Když startup vyšetřoval incident, syndikát ransomwaru Stormous se přihlásil k odpovědnosti za porušení. Stormous zřejmě ukradl přes 300 gigabajtů uživatelských dat a na své webové stránky zveřejnil nelegálně získané osobní údaje. Ransomwarový gang si také připsal zásluhy za hackování webového protokolu identity Fractal ID v červenci.
Čtěte více: BlackRock Bitcoin ETF za 26 miliard USD korunovaný nejrychleji rostoucím fondem

Prozkoumat více od tvůrce

Nejnovější zprávy