Transak ist einem Cyberangriff ausgesetzt, bei dem die persönlichen Daten von 92.554 Benutzern offengelegt wurden, versichert jedoch, dass bei dem Angriff keine Finanzdaten gefährdet seien.
Durch einen Phishing-Angriff konnten Hacker auf Ausweise und Selfies zugreifen, doch Transak bestätigt, dass die Gelder der Benutzer aufgrund seiner nicht verwahrten Plattform sicher bleiben.
Nachdem durch einen Verstoß Benutzerdaten offengelegt wurden, ergreift Transak umgehend Maßnahmen zur Verbesserung der Sicherheit und bietet den betroffenen Benutzern eine Identitätsüberwachung an.
Das Fiat-zu-Krypto-Zahlungsportal Transak wurde gehackt, was 1,14 % der Benutzer betraf. Das Hackerkollektiv Stormous nahm für sich in Anspruch, in die Site eingedrungen zu sein und 300 GB private Daten zu entwenden. Der Einbruch legte persönliche Informationen wie Regierungsausweise, Selfies und Adressnachweise von 92.554 Benutzern offen. Transak versicherte jedoch, dass keine Finanzdaten kompromittiert worden seien, und betonte die Bedeutung sofortiger Sicherheitsmaßnahmen zum Schutz seiner Benutzer.
https://twitter.com/H4ckManac/status/1848233052876505342 Einzelheiten zum Vorfall
Der Angriff wurde durch einen Phishing-Angriff verursacht, bei dem die Anmeldeinformationen eines Mitarbeiters ausgenutzt wurden. Anschließend verschaffte sich der Angreifer Zugriff auf das KYC-System von Transak. Bezeichnenderweise griff er Namen, Geburtsdaten und Ausweisdokumente ab, E-Mail-Adressen, Passwörter oder Finanzinformationen waren jedoch nicht betroffen.
Dies sorgte für eine gewisse Erleichterung, da weder Gelder noch Vermögenswerte gefährdet waren. Transak bietet ein zusätzliches Maß an Schutz für Kryptowährungstransaktionen, da es sich um eine Plattform ohne Depotverwahrung handelt und kein Bargeld des Benutzers einbehält.
Antwort des Unternehmens
Transak konnte den Angriff nicht nur schnell eindämmen, sondern auch hochkarätige Cybersicherheitsexperten und Forensikteams mit einer gründlichen Untersuchung beauftragen. Die Angriffspunkte wurden identifiziert und der unbefugte Zugriff gestoppt. Darüber hinaus arbeitet das Unternehmen an der Verbesserung seiner Schulungen, Software und Systeme, um weitere Phishing-Angriffe zu verhindern.
Darüber hinaus hat Transak betroffene Benutzer kontaktiert und Identitätsüberwachungsdienste angeboten, um vor potenziellem Missbrauch zu schützen. Darüber hinaus wurden die zuständigen Datenschutzbehörden in Großbritannien, der EU und den USA über den Verstoß informiert, wobei während des gesamten Prozesses Transparenz gewahrt wurde.
Laufende Cybersicherheitsmaßnahmen
Nach dem Angriff investiert Transak weiterhin in Systemsicherheit, Compliance und Zuverlässigkeit. Folglich arbeitet das Unternehmen auch daran, zukünftige Schäden im Falle eines weiteren Angriffs zu begrenzen.
Dieser Fall unterstreicht jedoch die anhaltende Gefahr, der Kryptowährungssysteme durch Hackerangriffe ausgesetzt sind. Benutzern wird empfohlen, vorsichtig zu sein und auf ungewöhnliche Aktivitäten zu achten.
Der Beitrag „Transak-Hack legt persönliche Daten von 92.554 Benutzern offen, keine Finanzinformationen kompromittiert“ erschien zuerst auf Crypto News Land.