Selon Odaily, le fournisseur de paiement en cryptomonnaie Transak a révélé un incident de sécurité impliquant une attaque de ransomware qui a touché 1,14 % de sa base d'utilisateurs. L'entreprise a confirmé qu'aucune information financière ou sensible n'a été compromise lors de la violation.

L'incident s'est produit lorsqu'un attaquant a obtenu un accès non autorisé à l'ordinateur portable d'un employé grâce à une attaque de phishing sophistiquée. À l'aide d'identifiants volés, l'attaquant a accédé au système d'un fournisseur KYC (Know Your Customer) tiers responsable des services de numérisation et de vérification des documents. Cela a permis à l'attaquant de consulter des informations utilisateur spécifiques stockées sur le tableau de bord du fournisseur.

Transak a déclaré qu'il n'existe actuellement aucune preuve suggérant que les données compromises ont été utilisées à mauvais escient. Cependant, la société conseille aux utilisateurs concernés de rester vigilants et de surveiller toute activité suspecte. Pour aider les personnes concernées, Transak proposera des conseils et des ressources, notamment des services de surveillance d'identité, pour les aider à se protéger contre une éventuelle utilisation abusive de leurs informations.