Trust Wallet ha sospeso temporaneamente il servizio di pagamento fiat-to-crypto di Transak dopo che l'azienda con sede a Miami ha subito una violazione dei dati.

Secondo la dichiarazione ufficiale di Transak, gli hacker hanno ottenuto credenziali compromesse tramite "accesso non autorizzato" al laptop di un dipendente terzo. La sofisticata tattica di phishing utilizzata contro un fornitore KYC di Transak ha consentito ai criminali di ottenere dati personali come nomi appartenenti a oltre 92.554 utenti.

A causa del recente incidente di sicurezza con @Transak, abbiamo preso delle precauzioni e rimosso temporaneamente il loro servizio onramp da Trust Wallet per la tua protezione. Stai tranquillo, i fondi degli utenti rimangono al sicuro poiché nessuna informazione sensibile del portafoglio è esposta a nessuno dei nostri provider onramp. Resta… https://t.co/xRB1ZB1Dtt

— Trust Wallet (@TrustWallet) 21 ottobre 2024

Oltre 5 milioni di persone utilizzano il servizio di Transak e meno del 2% dei suoi utenti è stato colpito, secondo il post del blog dell'azienda del 21 ottobre. L'azienda ha affermato di aver coinvolto le forze dell'ordine per aiutare nelle indagini e ha divulgato i piani per contattare tutti gli utenti interessati.

Potrebbe anche interessarti: L'FBI arresta "AGiantSchnauzer", l'uomo dell'Alabama dietro l'hacking di Bitcoin della SEC

Diversi fornitori di servizi di archiviazione di asset digitali come Trust Wallet, Metamask, Ledge e Coinbase utilizzano il corridoio di pagamento fiat-to-crypto o onramp di Transak per trasferire valore da valute come il dollaro statunitense a Bitcoin (BTC) o Ethereum (ETH).

Altre aziende di portafogli crittografici potrebbero sospendere il supporto finché la situazione non verrà risolta. Tuttavia, l'azienda ha sottolineato che i materiali KYC rubati non sono emersi come parte di attività nefaste. Un'azienda leader nella sicurezza informatica

Al momento, non ci sono indicazioni che i dati siano stati utilizzati in modo improprio. Tuttavia, consigliamo agli utenti interessati di rimanere vigili e monitorare le attività sospette. Contatteremo gli utenti interessati con consigli e risorse su come proteggersi da un potenziale uso improprio delle informazioni e offrire risorse come servizi di monitoraggio dell'identità.

Post del blog di Transak

Mentre la startup indagava sull'incidente, il sindacato ransomware Stormous ha rivendicato la responsabilità della violazione. A quanto pare, Stormous ha rubato oltre 300 gigabyte di dati utente e ha pubblicato informazioni personali identificabili ottenute illegalmente sul suo sito web. La gang ransomware si è anche presa il merito di aver hackerato il protocollo di identità web3 Fractal ID a luglio.

Leggi di più: L’ETF Bitcoin da 26 miliardi di dollari di BlackRock è stato incoronato fondo in più rapida crescita