Firma de cripto-on-ramp Transak a dezvăluit o încălcare recentă a datelor care a afectat peste 92.000 de utilizatori. 

Potrivit unei postări pe blog din 21 octombrie, compania a identificat că un actor rău intenționat a obținut acces la laptopul unui angajat printr-un atac de tip phishing, oferindu-i expunerea la „informații specifice ale utilizatorului stocate în tabloul de bord al furnizorului”.

Atacatorul a compromis acreditările angajaților și a putut să se conecteze la sistemul unui furnizor terță parte Know Your Customer pe care îl folosim pentru serviciile de scanare și verificare a documentelor. Informațiile sensibile, cum ar fi numele, datele de naștere, pașapoartele, permisele de conducere și selfie-urile a 92.554 de utilizatori sau 1,14% din baza de utilizatori Transak, au fost compromise.

Sursa: Transak

Transak oferă un gateway fiat-to-crypto, permițând utilizatorilor să cumpere și să vândă active digitale folosind bani fiat. Se integrează direct cu portofelele cripto și cu aplicațiile descentralizate (DApps) pentru tranzacții. Compania oferă rampe de acces fără custodie pentru portofelele și schimburile cripto majore, cum ar fi Binance, MetaMask și Coinbase. Potrivit Transak, nu au fost încălcate informații financiare în timpul atacului: 

„După verificările noastre amănunțite, putem confirma cu încredere că nicio informație sensibilă din punct de vedere financiar, inclusiv adrese de e-mail, numere de telefon, parole, detalii de card de credit, numere de securitate socială sau orice alte date financiare, nu a fost compromisă în vreun fel.”

Utilizatorii afectați sunt contactați de Transak. „Dacă nu vă trimitem un e-mail, atunci nu ați fost afectat”, a spus compania, adăugând că autoritățile de protecție a datelor din Regatul Unit și autoritățile de reglementare din Uniunea Europeană și Statele Unite au fost, de asemenea, notificate.

Un alt incident similar a afectat utilizatorii Fidelity Investments. Firma financiară – unul dintre emitenții de produse cripto-tradate în schimb (ETP), a dezvăluit recent că o încălcare a datelor a compromis informațiile personale a peste 77.000 de clienți între 17 și 19 august. 

Incidentul a fost a patra breșă de date a Fidelity în ultimele 12 luni, celelalte având loc pe 4 martie, 18 martie și 19 iulie.

Revista: 10 teorii cripto care au ratat la fel de rău ca „Peter Todd este Satoshi”