Transak Reportedly Falls Victim to Phishing Attack

TheCoinrise Media · 2024-10-21T20:22:21.000Z

In a shocking revelation, Transak, a Miami-based fiat-to-crypto payment gateway, announced today that it had suffered a data breach affecting over 92,000 users. Notably, this crypto firm is the one that platforms like MetaMask, Trust Wallet, Coinbase, and Ledger. A Phishing Attack Unveiled Transak reported that the breach originated from an attack on an employee’s laptop. The hacker exploited compromised credentials and gained entry into the system of a third-party Know Your Customer (KYC) vendor. The firm said it employed the vendor for document scanning and verification services. The attacker continued beyond the initial point of access but extended their reach into sensitive areas of the company’s operations. This news has raised concerns about the integrity of user data across the platform. The notorious Stormous ransomware gang has claimed responsibility for the breach. The bad actors boast that they have stolen 300 gigabytes of data from Transak. This includes sensitive documents such as IDs, addresses, financial statements, and selfies collected during the KYC onboarding process. Reportedly, the group is responsible for previous high-profile hacks. This includes the breach of Fractal ID, a decentralized identity system used for Web3 projects. This breach highlights the growing threat of cybercriminals using advanced tactics to attack organizations. Transak Confirms Data Breach, Assures Financial Safety Unfortunately, the breach has compromised sensitive personal data, including names and other personally identifiable information (PII). Nonetheless, Transak has reassured its over 5 million users that no financial data, such as Social Security numbers or credit card details, was accessed. Transak’s CEO Sami Start emphasized the company’s commitment to user safety in a press release. He assured the affected users that the company is taking immediate action. In a bid to contain the damage, the company has also engaged law enforcement and informed data protection authorities. This includes the Information Commissioner’s Office (ICO) in the UK. Despite the news of no financial data breaches brought relief, users who rely on Transak’s services are still concerned about the exposure of the PII. Vigilance is Key for Affected Users Phishing attacks and scams on crypto firms are increasing, with hackers using fake emails and websites to steal sensitive data and access wallets. As the crypto industry grows, these attacks become more advanced, highlighting the need for better security. In light of this recent incident, Transak advises affected users to remain vigilant and monitor for suspicious activity. The company plans to provide guidance and resources to help users protect themselves from potential misuse of their information, including identity monitoring services. The post Transak Reportedly Falls Victim to Phishing Attack appeared first on TheCoinrise.com.

Dans une révélation choquante, Transak, une passerelle de paiement fiat-to-crypto basée à Miami, a annoncé aujourd'hui avoir subi une violation de données affectant plus de 92 000 utilisateurs. Notamment, cette entreprise de cryptographie est celle qui gère des plateformes comme MetaMask, Trust Wallet, Coinbase et Ledger.
Une attaque de phishing dévoilée
Transak a indiqué que la faille provenait d'une attaque sur l'ordinateur portable d'un employé. Le pirate a exploité des informations d'identification compromises et a réussi à pénétrer dans le système d'un fournisseur tiers de services de connaissance du client (KYC).
L'entreprise a déclaré avoir fait appel au fournisseur pour des services de numérisation et de vérification de documents.
L’attaquant a poursuivi son attaque au-delà du point d’accès initial, mais a étendu son action à des zones sensibles des opérations de l’entreprise. Cette nouvelle a suscité des inquiétudes quant à l’intégrité des données des utilisateurs sur la plateforme.
Le célèbre gang de ransomware Stormous a revendiqué la responsabilité de la violation. Les malfaiteurs se vantent d'avoir volé 300 gigaoctets de données à Transak.
Cela inclut les documents sensibles tels que les pièces d'identité, les adresses, les relevés financiers et les selfies collectés pendant le processus d'intégration KYC.
Le groupe serait responsable de précédents piratages informatiques de grande envergure, notamment la violation de Fractal ID, un système d'identité décentralisé utilisé pour les projets Web3.
Cette violation met en évidence la menace croissante des cybercriminels utilisant des tactiques avancées pour attaquer les organisations.
Transak confirme la violation de données et assure la sécurité financière
Malheureusement, la violation a compromis des données personnelles sensibles, notamment des noms et d’autres informations personnelles identifiables (PII).
Néanmoins, Transak a rassuré ses plus de 5 millions d'utilisateurs qu'aucune donnée financière, telle que les numéros de sécurité sociale ou les détails de carte de crédit, n'a été consultée.
Le PDG de Transak, Sami Start, a souligné dans un communiqué de presse l’engagement de l’entreprise en faveur de la sécurité des utilisateurs. Il a assuré aux utilisateurs concernés que l’entreprise prenait des mesures immédiates.
Afin de limiter les dégâts, l’entreprise a également fait appel aux forces de l’ordre et informé les autorités de protection des données, notamment le Information Commissioner’s Office (ICO) au Royaume-Uni.
Bien que la nouvelle selon laquelle aucune violation de données financières n'ait apporté de soulagement, les utilisateurs qui comptent sur les services de Transak sont toujours préoccupés par l'exposition des informations personnelles identifiables.
La vigilance est essentielle pour les utilisateurs concernés
Les attaques de phishing et les escroqueries contre les entreprises de crypto-monnaies se multiplient, les pirates utilisant de faux e-mails et sites Web pour voler des données sensibles et accéder aux portefeuilles. À mesure que l'industrie de la crypto-monnaie se développe, ces attaques deviennent plus avancées, soulignant la nécessité d'une meilleure sécurité.
À la lumière de cet incident récent, Transak conseille aux utilisateurs concernés de rester vigilants et de surveiller toute activité suspecte. L'entreprise prévoit de fournir des conseils et des ressources pour aider les utilisateurs à se protéger contre une éventuelle utilisation abusive de leurs informations, notamment des services de surveillance d'identité.
L'article Transak aurait été victime d'une attaque de phishing est apparu en premier sur TheCoinrise.com.

Découvrez-en plus sur le créateur

Dernières actualités