Trust Wallet menghentikan sementara layanan pembayaran fiat ke kripto milik Transak setelah perusahaan yang berpusat di Miami tersebut mengalami pelanggaran data.

Menurut pernyataan resmi Transak, peretas memperoleh kredensial yang disusupi melalui "akses tidak sah" ke laptop karyawan pihak ketiga. Taktik phishing canggih yang digunakan terhadap vendor KYC Transak memungkinkan penjahat memperoleh data pribadi seperti nama milik lebih dari 92.554 pengguna.

Karena insiden keamanan baru-baru ini dengan @Transak, kami telah mengambil tindakan pencegahan dan untuk sementara menghapus layanan onramp mereka dari Trust Wallet demi keamanan Anda. Yakinlah, dana pengguna tetap aman karena tidak ada informasi dompet sensitif yang terekspos ke penyedia onramp kami. Tetaplah… https://t.co/xRB1ZB1Dtt

— Dompet Kepercayaan (@TrustWallet) 21 Oktober 2024

Lebih dari 5 juta orang menggunakan layanan Transak, dan kurang dari 2% penggunanya yang terkena dampak, menurut posting blog perusahaan pada 21 Oktober. Perusahaan tersebut mengatakan telah melibatkan penegak hukum untuk membantu penyelidikan dan mengungkapkan rencana untuk menghubungi semua pengguna yang terkena dampak.

Anda mungkin juga menyukai: FBI menangkap ‘AGiantSchnauzer’, pria Alabama di balik peretasan Bitcoin SEC

Beberapa penyedia penyimpanan aset digital seperti Trust Wallet, Metamask, Ledge, dan Coinbase menggunakan koridor pembayaran fiat-ke-kripto atau onramp Transak untuk memindahkan nilai dari mata uang seperti dolar AS ke Bitcoin (BTC) atau Ethereum (ETH).

Lebih banyak perusahaan dompet kripto mungkin menghentikan dukungan hingga situasi ini diperbaiki. Namun, perusahaan tersebut menekankan bahwa materi KYC yang dicuri tidak muncul sebagai bagian dari aktivitas jahat. Sebuah perusahaan keamanan siber terkemuka

Saat ini, tidak ada indikasi bahwa data tersebut telah disalahgunakan. Namun, kami menyarankan pengguna yang terdampak untuk tetap waspada dan memantau aktivitas yang mencurigakan. Kami akan menghubungi pengguna yang terdampak dengan saran dan sumber daya tentang cara melindungi diri dari potensi penyalahgunaan informasi dan menawarkan sumber daya seperti layanan pemantauan identitas.

Postingan blog Transak

Saat perusahaan rintisan itu menyelidiki insiden tersebut, sindikat ransomware Stormous mengaku bertanggung jawab atas pelanggaran tersebut. Stormous rupanya mencuri lebih dari 300 gigabita data pengguna dan mengunggah informasi identitas pribadi yang diperoleh secara ilegal di situs webnya. Geng ransomware itu juga mengaku bertanggung jawab atas peretasan protokol identitas web3 Fractal ID pada bulan Juli.

Baca selengkapnya: ETF Bitcoin senilai $26 miliar milik BlackRock dinobatkan sebagai dana dengan pertumbuhan tercepat