Trust Wallet a suspendat temporar serviciul de plată fiat-to-crypto al Transak, după ce firma cu sediul în Miami a suferit o încălcare a datelor.

Potrivit declarației oficiale a Transak, hackerii au obținut acreditări compromise prin „accesul neautorizat” la laptopul unui angajat terț. Tactica sofisticată de phishing folosită împotriva unui furnizor Transak KYC a permis infractorilor să obțină date personale, cum ar fi nume aparținând a peste 92.554 de utilizatori.

Din cauza incidentului recent de securitate cu @Transak, am luat măsuri de precauție și am eliminat temporar serviciul onramp din Trust Wallet pentru a vă proteja. Fiți siguri că fondurile utilizatorilor rămân în siguranță, deoarece nicio informație sensibilă din portofel nu este expusă niciunui dintre furnizorii noștri onramp. Rămâi… https://t.co/xRB1ZB1Dtt

— Trust Wallet (@TrustWallet) 21 octombrie 2024

Peste 5 milioane de oameni folosesc serviciul Transak și mai puțin de 2% dintre utilizatorii săi au fost afectați, conform postării pe blog a companiei din 21 octombrie. Firma a declarat că a angajat forțele de ordine pentru a ajuta la investigație și a dezvăluit planuri de a contacta pe toți cei afectați. utilizatorilor.

S-ar putea să vă placă și: FBI-ul arestează „AGiantSchnauzer”, bărbatul din Alabama din spatele hackului SEC Bitcoin

Mai mulți furnizori de stocare a activelor digitale, cum ar fi Trust Wallet, Metamask, Ledge și Coinbase, folosesc coridorul de plată fiat-to-crypto sau onramp al Transak pentru a transporta valoarea din valute precum dolarii americani către Bitcoin (BTC) sau Ethereum (ETH).

Mai multe companii de portofel cripto pot întrerupe asistența până când situația este corectată. Cu toate acestea, firma a subliniat că materialele KYC furate nu au apărut ca parte a unor activități nefaste. O firmă lider de securitate cibernetică

În prezent, nu există nicio indicație că datele au fost utilizate greșit. Cu toate acestea, sfătuim utilizatorii afectați să rămână vigilenți și să monitorizeze activitățile suspecte. Vom contacta utilizatorii afectați cu sfaturi și resurse pentru a se proteja de potențiala utilizare greșită a informațiilor și le vom oferi resurse, cum ar fi servicii de monitorizare a identității.

Postarea pe blogul Transak

În timp ce startup-ul a investigat incidentul, sindicatul de ransomware Stormous și-a revendicat responsabilitatea pentru încălcare. Stormous se pare că a furat peste 300 de gigaocteți de date despre utilizatori și a postat informații de identificare personală obținute ilegal pe site-ul său. Banda de ransomware și-a luat creditul și pentru că a piratat protocolul de identitate Fractal ID în luna iulie.

Citiți mai mult: ETF-ul Bitcoin de 26 de miliarde de dolari de la BlackRock a fost încoronat fondul cu cea mai rapidă creștere