Într-o revelație șocantă, Transak, un gateway de plată fiat-to-crypto cu sediul în Miami, a anunțat astăzi că a suferit o breșă de date care a afectat peste 92.000 de utilizatori. În special, această firmă cripto este cea care oferă platforme precum MetaMask, Trust Wallet, Coinbase și Ledger. 

Un atac de phishing a fost dezvăluit

Transak a raportat că încălcarea provine dintr-un atac asupra laptopului unui angajat. Hackerul a exploatat acreditările compromise și a obținut intrarea în sistemul unui furnizor terță parte Know Your Customer (KYC). 

Firma a spus că l-a angajat pe furnizor pentru servicii de scanare și verificare a documentelor.

Atacatorul a continuat dincolo de punctul inițial de acces, dar și-a extins raza în zone sensibile ale operațiunilor companiei. Această știre a stârnit îngrijorări cu privire la integritatea datelor utilizatorilor pe platformă.

Renumita bandă de ransomware Stormous și-a revendicat responsabilitatea pentru încălcare. Actorii răi se laudă că au furat 300 de gigabytes de date de la Transak. 

Acestea includ documente sensibile, cum ar fi ID-uri, adrese, situații financiare și selfie-uri colectate în timpul procesului de integrare KYC. 

Se pare că grupul este responsabil pentru hack-uri anterioare de mare profil. Aceasta  include încălcarea Fractal ID, un sistem de identitate descentralizat utilizat pentru proiectele Web3.

Această încălcare evidențiază amenințarea tot mai mare a infractorilor cibernetici care folosesc tactici avansate pentru a ataca organizațiile. 

Transak confirmă încălcarea datelor, asigură siguranța financiară

Din păcate, încălcarea a compromis date personale sensibile, inclusiv nume și alte informații de identificare personală (PII). 

Cu toate acestea, Transak și-a asigurat cei peste 5 milioane de utilizatori că nu au fost accesate date financiare, cum ar fi numerele de securitate socială sau detaliile cardului de credit. 

CEO-ul Transak, Sami Start, a subliniat angajamentul companiei față de siguranța utilizatorilor într-un comunicat de presă. El i-a asigurat pe utilizatorii afectați că compania ia măsuri imediate.

În încercarea de a limita pagubele, compania a angajat și autoritățile de aplicare a legii și a informat autoritățile de protecție a datelor. Aceasta include Biroul Comisarului pentru Informații (ICO) din Marea Britanie.

În ciuda veștii că nicio încălcare a datelor financiare nu a adus o ușurare, utilizatorii care se bazează pe serviciile Transak sunt încă îngrijorați de expunerea PII. 

Vigilența este cheia pentru utilizatorii afectați

Atacurile de phishing și escrocherii la firmele cripto sunt în creștere, hackerii folosind e-mailuri și site-uri web false pentru a fura date sensibile și pentru a accesa portofelele. Pe măsură ce industria criptografică crește, aceste atacuri devin mai avansate, evidențiind nevoia unei mai bune securități.

În lumina acestui incident recent, Transak sfătuiește utilizatorii afectați să rămână vigilenți și să monitorizeze activitățile suspecte. Compania intenționează să ofere îndrumări și resurse pentru a ajuta utilizatorii să se protejeze de potențiala utilizare greșită a informațiilor lor, inclusiv servicii de monitorizare a identității.

Postarea Transak a căzut victimă unui atac de phishing a apărut prima dată pe TheCoinrise.com.