In una sconvolgente rivelazione, Transak, un gateway di pagamento fiat-to-crypto con sede a Miami, ha annunciato oggi di aver subito una violazione dei dati che ha interessato oltre 92.000 utenti. In particolare, questa società di criptovalute è quella che gestisce piattaforme come MetaMask, Trust Wallet, Coinbase e Ledger.
Svelato un attacco di phishing
Transak ha segnalato che la violazione è stata originata da un attacco al laptop di un dipendente. L'hacker ha sfruttato le credenziali compromesse ed è riuscito ad accedere al sistema di un fornitore terzo Know Your Customer (KYC).
L'azienda ha dichiarato di essersi affidata al fornitore per servizi di scansione e verifica dei documenti.
L'aggressore ha continuato oltre il punto di accesso iniziale, ma ha esteso la sua portata in aree sensibili delle operazioni aziendali. Questa notizia ha sollevato preoccupazioni circa l'integrità dei dati degli utenti sulla piattaforma.
La famigerata gang di ransomware Stormous ha rivendicato la responsabilità della violazione. I malintenzionati si vantano di aver rubato 300 gigabyte di dati da Transak.
Ciò include documenti sensibili come documenti d'identità, indirizzi, rendiconti finanziari e selfie raccolti durante il processo di onboarding KYC.
A quanto si dice, il gruppo è responsabile di precedenti attacchi informatici di alto profilo. Tra questi rientra la violazione di Fractal ID, un sistema di identità decentralizzato utilizzato per progetti Web3.
Questa violazione evidenzia la crescente minaccia dei criminali informatici che utilizzano tattiche avanzate per attaccare le organizzazioni.
Transak conferma la violazione dei dati, garantisce la sicurezza finanziaria
Sfortunatamente, la violazione ha compromesso dati personali sensibili, tra cui nomi e altre informazioni di identificazione personale (PII).
Tuttavia, Transak ha rassicurato i suoi oltre 5 milioni di utenti che non è stato effettuato alcun accesso a dati finanziari, come numeri di previdenza sociale o dettagli di carte di credito.
Il CEO di Transak, Sami Start, ha sottolineato l'impegno dell'azienda per la sicurezza degli utenti in un comunicato stampa. Ha assicurato agli utenti interessati che l'azienda sta prendendo misure immediate.
Nel tentativo di contenere i danni, l'azienda ha anche coinvolto le forze dell'ordine e informato le autorità per la protezione dei dati. Tra queste, l'Information Commissioner's Office (ICO) nel Regno Unito.
Nonostante la notizia che nessuna violazione dei dati finanziari abbia portato sollievo, gli utenti che si affidano ai servizi di Transak sono ancora preoccupati per l'esposizione delle PII.
La vigilanza è fondamentale per gli utenti interessati
Gli attacchi di phishing e le truffe alle aziende di criptovalute sono in aumento, con gli hacker che utilizzano e-mail e siti Web falsi per rubare dati sensibili e accedere ai portafogli. Con la crescita del settore delle criptovalute, questi attacchi diventano più avanzati, evidenziando la necessità di una maggiore sicurezza.
Alla luce di questo recente incidente, Transak consiglia agli utenti interessati di rimanere vigili e monitorare le attività sospette. L'azienda prevede di fornire indicazioni e risorse per aiutare gli utenti a proteggersi da potenziali usi impropri delle proprie informazioni, inclusi i servizi di monitoraggio dell'identità.
Il post Transak sarebbe vittima di un attacco di phishing è apparso per la prima volta su TheCoinrise.com.