衝撃的な事実が明らかになった。マイアミを拠点とする法定通貨から暗号通貨への決済ゲートウェイであるTransakは本日、92,000人以上のユーザーに影響を与えるデータ侵害が発生したと発表した。注目すべきことに、この暗号通貨企業はMetaMask、Trust Wallet、Coinbase、Ledgerなどのプラットフォームを運営している企業である。

フィッシング攻撃の実態が明らかに

トランサックは、この侵害は従業員のラップトップへの攻撃から始まったと報告した。ハッカーは侵害された認証情報を悪用し、サードパーティの顧客確認（KYC）ベンダーのシステムに侵入した。

同社は、文書のスキャンと検証のサービスのためにこのベンダーを雇ったと述べた。

攻撃者は最初のアクセスポイントを超えて、会社の業務の機密領域にまで手を伸ばしました。このニュースにより、プラットフォーム全体のユーザーデータの整合性に関する懸念が生じています。

悪名高いストームスランサムウェア集団が、この侵害の犯行声明を出した。犯人らは、トランサックから300ギガバイトのデータを盗んだと自慢している。

これには、KYC オンボーディング プロセス中に収集された ID、住所、財務諸表、自撮り写真などの機密文書が含まれます。

伝えられるところによると、このグループは以前にも注目を集めたハッキン​​グ事件を起こしている。これには、Web3プロジェクトで使用される分散型IDシステムであるFractal IDの侵害も含まれる。

この侵害は、高度な戦術を使用して組織を攻撃するサイバー犯罪者の脅威が高まっていることを浮き彫りにしています。

トランザック、データ侵害を認め、財務上の安全性を保証

残念ながら、この侵害により、名前やその他の個人を特定できる情報 (PII) を含む機密性の高い個人データが漏洩しました。

それでも、トランサックは500万人以上のユーザーに対し、社会保障番号やクレジットカード情報などの金融データにはアクセスされていないことを保証した。

トランザックのCEO、サミ・スタート氏はプレスリリースで、ユーザーの安全に対する同社の取り組みを強調した。同氏は、影響を受けたユーザーに対し、同社が直ちに行動を起こすことを保証した。

同社は被害を食い止めるために法執行機関と協力し、データ保護当局にも通報した。これには英国の情報コミッショナー事務局（ICO）も含まれる。

金融データの漏洩がないというニュースは安心感を与えたが、トランザックのサービスに依存しているユーザーは依然として個人情報の漏洩を懸念している。

影響を受けるユーザーにとって警戒が重要

暗号通貨企業に対するフィッシング攻撃や詐欺が増加しており、ハッカーは偽のメールやウェブサイトを使用して機密データを盗み、ウォレットにアクセスしています。暗号通貨業界が成長するにつれて、これらの攻撃はより高度になり、セキュリティを強化する必要性が浮き彫りになっています。

この最近の事件を受けて、Transak は影響を受けたユーザーに対し、警戒を怠らず、疑わしい活動を監視するようアドバイスしています。同社は、ID 監視サービスなど、ユーザーが情報の悪用から身を守るためのガイダンスとリソースを提供する予定です。

Transak がフィッシング攻撃の被害者になったとの報道が最初に TheCoinrise.com に掲載されました。