Dans une révélation choquante, Transak, une passerelle de paiement fiat-to-crypto basée à Miami, a annoncé aujourd'hui avoir subi une violation de données affectant plus de 92 000 utilisateurs. Notamment, cette entreprise de cryptographie est celle qui gÚre des plateformes comme MetaMask, Trust Wallet, Coinbase et Ledger.
Une attaque de phishing dévoilée
Transak a indiqué que la faille provenait d'une attaque sur l'ordinateur portable d'un employé. Le pirate a exploité des informations d'identification compromises et a réussi à pénétrer dans le systÚme d'un fournisseur tiers de services de connaissance du client (KYC).
L'entreprise a déclaré avoir fait appel au fournisseur pour des services de numérisation et de vérification de documents.
Lâattaquant a poursuivi son attaque au-delĂ du point dâaccĂšs initial, mais a Ă©tendu son action Ă des zones sensibles des opĂ©rations de lâentreprise. Cette nouvelle a suscitĂ© des inquiĂ©tudes quant Ă lâintĂ©gritĂ© des donnĂ©es des utilisateurs sur la plateforme.
Le célÚbre gang de ransomware Stormous a revendiqué la responsabilité de la violation. Les malfaiteurs se vantent d'avoir volé 300 gigaoctets de données à Transak.
Cela inclut les documents sensibles tels que les piÚces d'identité, les adresses, les relevés financiers et les selfies collectés pendant le processus d'intégration KYC.
Le groupe serait responsable de précédents piratages informatiques de grande envergure, notamment la violation de Fractal ID, un systÚme d'identité décentralisé utilisé pour les projets Web3.
Cette violation met en évidence la menace croissante des cybercriminels utilisant des tactiques avancées pour attaquer les organisations.
Transak confirme la violation de données et assure la sécurité financiÚre
Malheureusement, la violation a compromis des donnĂ©es personnelles sensibles, notamment des noms et dâautres informations personnelles identifiables (PII).
Néanmoins, Transak a rassuré ses plus de 5 millions d'utilisateurs qu'aucune donnée financiÚre, telle que les numéros de sécurité sociale ou les détails de carte de crédit, n'a été consultée.
Le PDG de Transak, Sami Start, a soulignĂ© dans un communiquĂ© de presse lâengagement de lâentreprise en faveur de la sĂ©curitĂ© des utilisateurs. Il a assurĂ© aux utilisateurs concernĂ©s que lâentreprise prenait des mesures immĂ©diates.
Afin de limiter les dĂ©gĂąts, lâentreprise a Ă©galement fait appel aux forces de lâordre et informĂ© les autoritĂ©s de protection des donnĂ©es, notamment le Information Commissionerâs Office (ICO) au Royaume-Uni.
Bien que la nouvelle selon laquelle aucune violation de données financiÚres n'ait apporté de soulagement, les utilisateurs qui comptent sur les services de Transak sont toujours préoccupés par l'exposition des informations personnelles identifiables.
La vigilance est essentielle pour les utilisateurs concernés
Les attaques de phishing et les escroqueries contre les entreprises de crypto-monnaies se multiplient, les pirates utilisant de faux e-mails et sites Web pour voler des données sensibles et accéder aux portefeuilles. à mesure que l'industrie de la crypto-monnaie se développe, ces attaques deviennent plus avancées, soulignant la nécessité d'une meilleure sécurité.
à la lumiÚre de cet incident récent, Transak conseille aux utilisateurs concernés de rester vigilants et de surveiller toute activité suspecte. L'entreprise prévoit de fournir des conseils et des ressources pour aider les utilisateurs à se protéger contre une éventuelle utilisation abusive de leurs informations, notamment des services de surveillance d'identité.
L'article Transak aurait été victime d'une attaque de phishing est apparu en premier sur TheCoinrise.com.