Firma zajmująca się kryptowalutami Transak ujawniła niedawne naruszenie bezpieczeństwa danych, które dotknęło ponad 92 000 użytkowników.
Według wpisu na blogu z 21 października firma ustaliła, że osoba złośliwa uzyskała dostęp do laptopa pracownika za pomocą ataku phishingowego, co umożliwiło jej dostęp do „konkretnych informacji o użytkowniku przechowywanych w panelu dostawcy”.
Atakujący naruszył dane uwierzytelniające pracowników i był w stanie zalogować się do systemu zewnętrznego dostawcy Know Your Customer, z którego korzystamy w zakresie usług skanowania i weryfikacji dokumentów. Poufne informacje, takie jak imiona, daty urodzenia, paszporty, prawa jazdy i selfie 92 554 użytkowników, czyli 1,14% bazy użytkowników Transak, zostały naruszone.
źródło: Transak
Transak oferuje bramkę fiat-to-crypto, umożliwiającą użytkownikom kupowanie i sprzedawanie aktywów cyfrowych za pomocą pieniędzy fiducjarnych. Integruje się bezpośrednio z portfelami kryptowalutowymi i zdecentralizowanymi aplikacjami (DApps) do transakcji. Firma zapewnia niezależne od depozytu wejścia dla głównych portfeli kryptowalutowych i giełd, takich jak Binance, MetaMask i Coinbase. Według Transak, podczas ataku nie doszło do naruszenia żadnych informacji finansowych:
„Po przeprowadzeniu dokładnych kontroli możemy z całą pewnością potwierdzić, że żadne poufne informacje finansowe, w tym adresy e-mail, numery telefonów, hasła, dane kart kredytowych, numery ubezpieczenia społecznego ani żadne inne dane finansowe nie zostały w żaden sposób naruszone”.
Dotknięci użytkownicy są kontaktowani przez Transak. „Jeśli nie wyślemy Ci wiadomości e-mail, to nie zostałeś dotknięty”, powiedziała firma, dodając, że organy ochrony danych w Wielkiej Brytanii i organy regulacyjne w całej Unii Europejskiej i Stanach Zjednoczonych również zostały powiadomione.
Inny podobny incydent dotknął użytkowników Fidelity Investments. Firma finansowa — jeden z emitentów kryptowalutowych produktów giełdowych (ETP) — niedawno ujawniła, że naruszenie danych naruszyło dane osobowe ponad 77 000 klientów w okresie od 17 do 19 sierpnia.
To już czwarte naruszenie bezpieczeństwa danych w firmie Fidelity w ciągu ostatnich 12 miesięcy. Poprzednie miały miejsce 4 marca, 18 marca i 19 lipca.
Magazyn: 10 teorii kryptograficznych, które nie spełniły oczekiwań tak bardzo jak „Peter Todd jest Satoshi”