In einer schockierenden Enthüllung gab Transak, ein in Miami ansässiges Fiat-zu-Krypto-Zahlungsportal, heute bekannt, dass es einen Datenverstoß erlitten habe, von dem über 92.000 Benutzer betroffen seien. Bemerkenswerterweise ist dieses Kryptounternehmen dasjenige, das Plattformen wie MetaMask, Trust Wallet, Coinbase und Ledger betreibt.

Ein Phishing-Angriff aufgedeckt

Transak berichtete, dass der Verstoß auf einen Angriff auf den Laptop eines Mitarbeiters zurückzuführen sei. Der Hacker nutzte kompromittierte Anmeldeinformationen aus und verschaffte sich so Zutritt zum System eines externen Know Your Customer (KYC)-Anbieters.

Das Unternehmen gab an, dass es den Anbieter mit der Durchführung von Dokumentenscan- und -überprüfungsdiensten beauftragt habe.

Der Angreifer drang über den ursprünglichen Zugriffspunkt hinaus in sensible Bereiche des Unternehmens ein. Diese Nachricht hat Bedenken hinsichtlich der Integrität der Benutzerdaten auf der gesamten Plattform geweckt.

Die berüchtigte Ransomware-Bande Stormous hat die Verantwortung für den Einbruch übernommen. Die Kriminellen prahlen damit, 300 Gigabyte Daten von Transak gestohlen zu haben.

Hierzu zählen vertrauliche Dokumente wie Ausweise, Adressen, Finanzunterlagen und Selfies, die während des KYC-Onboarding-Prozesses erfasst werden. 

Berichten zufolge ist die Gruppe für frühere spektakuläre Hackerangriffe verantwortlich. Dazu gehört auch der Angriff auf Fractal ID, ein dezentrales Identitätssystem, das für Web3-Projekte verwendet wird.

Dieser Verstoß unterstreicht die wachsende Bedrohung durch Cyberkriminelle, die mit hochmodernen Taktiken Organisationen angreifen.

Transak bestätigt Datenleck und versichert finanzielle Sicherheit

Leider wurden durch den Verstoß sensible persönliche Daten gefährdet, darunter Namen und andere persönlich identifizierbare Informationen (PII). 

Dennoch hat Transak seinen über fünf Millionen Nutzern versichert, dass kein Zugriff auf Finanzdaten wie Sozialversicherungsnummern oder Kreditkartendaten erfolgt sei.

Transaks CEO Sami Start betonte in einer Pressemitteilung, dass sich das Unternehmen für die Sicherheit seiner Nutzer einsetze. Er versicherte den betroffenen Nutzern, dass das Unternehmen umgehend Maßnahmen ergreife.

Um den Schaden einzudämmen, hat das Unternehmen auch Strafverfolgungsbehörden eingeschaltet und Datenschutzbehörden informiert. Dazu gehört auch das Information Commissioner’s Office (ICO) in Großbritannien.

Obwohl die Nachricht, dass es zu keinen Verstößen gegen Finanzdaten gekommen ist, Erleichterung verschafft, sind Benutzer, die auf die Dienste von Transak angewiesen sind, weiterhin besorgt über die Offenlegung der personenbezogenen Daten.

Wachsamkeit ist der Schlüssel für betroffene Benutzer

Phishing-Angriffe und Betrügereien gegen Kryptofirmen nehmen zu. Hacker nutzen gefälschte E-Mails und Websites, um vertrauliche Daten zu stehlen und auf Wallets zuzugreifen. Mit dem Wachstum der Kryptoindustrie werden diese Angriffe immer ausgefeilter, was die Notwendigkeit besserer Sicherheit unterstreicht.

Angesichts dieses jüngsten Vorfalls rät Transak betroffenen Benutzern, wachsam zu bleiben und auf verdächtige Aktivitäten zu achten. Das Unternehmen plant, Anleitungen und Ressourcen bereitzustellen, die Benutzern helfen, sich vor einem möglichen Missbrauch ihrer Informationen zu schützen, darunter auch Identitätsüberwachungsdienste.

Der Beitrag „Transak ist Berichten zufolge Opfer eines Phishing-Angriffs geworden“ erschien zuerst auf TheCoinrise.com.