Secondo Odaily, il fornitore di pagamenti in criptovaluta Transak ha reso noto un incidente di sicurezza che ha coinvolto un attacco ransomware che ha avuto un impatto sull'1,14% della sua base di utenti. L'azienda ha confermato che nessuna informazione finanziaria o sensibile è stata compromessa durante la violazione.

L'incidente si è verificato quando un aggressore ha ottenuto l'accesso non autorizzato al laptop di un dipendente tramite un sofisticato attacco di phishing. Utilizzando credenziali rubate, l'aggressore ha avuto accesso al sistema di un fornitore KYC (Know Your Customer) di terze parti responsabile dei servizi di scansione e verifica dei documenti. Ciò ha consentito all'aggressore di visualizzare informazioni utente specifiche archiviate nella dashboard del fornitore.

Transak ha dichiarato che al momento non ci sono prove che suggeriscano che i dati compromessi siano stati utilizzati in modo improprio. Tuttavia, la società consiglia agli utenti interessati di rimanere vigili e monitorare eventuali attività sospette. Per assistere gli interessati, Transak offrirà indicazioni e risorse, inclusi servizi di monitoraggio dell'identità, per aiutare a proteggere da potenziali usi impropri delle loro informazioni.