Trust Wallet hat den Fiat-zu-Krypto-Zahlungsdienst von Transak vorübergehend ausgesetzt, nachdem es bei dem in Miami ansässigen Unternehmen zu einem Datenverstoß gekommen war.
Laut der offiziellen Erklärung von Transak haben Hacker durch „unbefugten Zugriff“ auf den Laptop eines Mitarbeiters eines Drittanbieters kompromittierte Anmeldeinformationen erlangt. Die ausgeklügelte Phishing-Taktik, die gegen einen KYC-Anbieter von Transak eingesetzt wurde, ermöglichte es Kriminellen, persönliche Daten wie Namen von über 92.554 Benutzern zu erlangen.
Aufgrund des jüngsten Sicherheitsvorfalls mit @Transak haben wir Vorkehrungen getroffen und ihren Onramp-Dienst zu Ihrem Schutz vorübergehend aus Trust Wallet entfernt. Seien Sie versichert, die Gelder der Benutzer bleiben sicher, da keinem unserer Onramp-Anbieter vertrauliche Wallet-Informationen offengelegt werden. Bleiben Sie… https://t.co/xRB1ZB1Dtt
— Trust Wallet (@TrustWallet) 21. Oktober 2024
Mehr als 5 Millionen Menschen nutzen den Service von Transak, und weniger als 2 % der Nutzer waren betroffen, heißt es in einem Blog-Beitrag des Unternehmens vom 21. Oktober. Das Unternehmen teilte mit, es habe die Strafverfolgungsbehörden zur Unterstützung bei den Ermittlungen hinzugezogen und Pläne bekannt gegeben, alle betroffenen Nutzer zu kontaktieren.
Das könnte Sie auch interessieren: FBI verhaftet „AGiantSchnauzer“, den Mann aus Alabama hinter dem SEC-Bitcoin-Hack
Mehrere Anbieter von digitalen Vermögenswertspeichern wie Trust Wallet, Metamask, Ledge und Coinbase nutzen den Fiat-zu-Krypto- oder Onramp-Zahlungskorridor von Transak, um Werte von Währungen wie US-Dollar in Bitcoin (BTC) oder Ethereum (ETH) umzuwandeln.
Weitere Krypto-Wallet-Unternehmen könnten ihren Support einstellen, bis die Situation geklärt ist. Dennoch betonte das Unternehmen, dass die gestohlenen KYC-Materialien nicht als Teil schändlicher Aktivitäten aufgetaucht seien. Ein führendes Cybersicherheitsunternehmen
Derzeit liegen keine Hinweise auf einen Missbrauch der Daten vor. Wir raten betroffenen Benutzern jedoch, wachsam zu bleiben und auf verdächtige Aktivitäten zu achten. Wir werden die betroffenen Benutzer mit Ratschlägen und Ressourcen zum Schutz vor einem möglichen Missbrauch der Informationen kontaktieren und ihnen Ressourcen wie Identitätsüberwachungsdienste anbieten.
Transak-Blogbeitrag
Während das Startup den Vorfall untersuchte, übernahm das Ransomware-Syndikat Stormous die Verantwortung für den Einbruch. Stormous hat offenbar über 300 Gigabyte an Benutzerdaten gestohlen und illegal erlangte personenbezogene Daten auf seiner Website veröffentlicht. Die Ransomware-Bande bekannte sich im Juli auch zum Hacken des Web3-Identitätsprotokolls Fractal ID.
Weiterlesen: BlackRocks 26-Milliarden-Dollar-Bitcoin-ETF zum am schnellsten wachsenden Fonds gekürt
