Trust Wallet tymczasowo zawiesił usługę płatności fiat-krypto firmy Transak po tym, jak firma z siedzibą w Miami padła ofiarą naruszenia bezpieczeństwa danych.
Według oficjalnego oświadczenia Transak, hakerzy uzyskali zagrożone dane uwierzytelniające poprzez „nieautoryzowany dostęp” do laptopa pracownika strony trzeciej. Wyrafinowana taktyka phishingu zastosowana przeciwko dostawcy KYC Transak pozwoliła przestępcom uzyskać dane osobowe, takie jak nazwiska ponad 92 554 użytkowników.
Ze względu na niedawny incydent bezpieczeństwa z @Transak, podjęliśmy środki ostrożności i tymczasowo usunęliśmy ich usługę onramp z Trust Wallet dla Twojego bezpieczeństwa. Bądź pewien, że środki użytkownika pozostają bezpieczne, ponieważ żadne poufne informacje portfela nie są ujawniane żadnemu z naszych dostawców onramp. Zostań… https://t.co/xRB1ZB1Dtt
— Trust Wallet (@TrustWallet) 21 października 2024 r.
Ponad 5 milionów osób korzysta z usług Transak, a mniej niż 2% użytkowników zostało dotkniętych, zgodnie z wpisem na blogu firmy z 21 października. Firma poinformowała, że zaangażowała organy ścigania, aby pomóc w dochodzeniu i ujawniła plany skontaktowania się ze wszystkimi dotkniętymi użytkownikami.
Może Ci się również spodobać: FBI aresztuje „AGiantSchnauzera”, mężczyznę z Alabamy stojącego za atakiem na Bitcoina w SEC
Kilku dostawców pamięci masowej aktywów cyfrowych, jak Trust Wallet, Metamask, Ledge i Coinbase, korzysta z korytarza płatności fiat-to-crypto lub onramp firmy Transak, aby przesyłać wartość z walut, takich jak dolary amerykańskie, do Bitcoin (BTC) lub Ethereum (ETH).
Więcej firm oferujących portfele kryptowalutowe może wstrzymać wsparcie do czasu rozwiązania sytuacji. Mimo to firma podkreśliła, że skradzione materiały KYC nie pojawiły się jako część nikczemnych działań. Wiodąca firma zajmująca się cyberbezpieczeństwem
Obecnie nie ma żadnych przesłanek wskazujących na niewłaściwe wykorzystanie danych. Zalecamy jednak, aby dotknięci użytkownicy zachowali czujność i monitorowali podejrzaną aktywność. Skontaktujemy się z dotkniętymi użytkownikami, aby udzielić im porad i udostępnić zasoby dotyczące ochrony przed potencjalnym niewłaściwym wykorzystaniem informacji, a także zaoferować zasoby, takie jak usługi monitorowania tożsamości.
Wpis na blogu Transaka
Gdy startup badał incydent, syndykat ransomware Stormous wziął na siebie odpowiedzialność za naruszenie. Stormous najwyraźniej ukradł ponad 300 gigabajtów danych użytkowników i opublikował nielegalnie uzyskane dane osobowe na swojej stronie internetowej. Gang ransomware przypisał sobie również zasługę za zhakowanie protokołu tożsamości web3 Fractal ID w lipcu.
Przeczytaj więcej: ETF Bitcoin o wartości 26 mld dolarów firmy BlackRock został uznany za najszybciej rozwijający się fundusz
