По данным Odaily, криптовалютный платежный провайдер Transak раскрыл инцидент безопасности, связанный с атакой с использованием вируса-вымогателя, которая затронула 1,14% его пользовательской базы. Компания подтвердила, что в ходе взлома не было скомпрометировано никакой финансовой или конфиденциальной информации.

Инцидент произошел, когда злоумышленник получил несанкционированный доступ к ноутбуку сотрудника с помощью сложной фишинговой атаки. Используя украденные учетные данные, злоумышленник получил доступ к системе стороннего поставщика услуг KYC (Know Your Customer), отвечающего за сканирование и проверку документов. Это позволило злоумышленнику просмотреть определенную информацию о пользователе, хранящуюся на панели управления поставщика.

Transak заявила, что в настоящее время нет никаких доказательств того, что скомпрометированные данные были использованы не по назначению. Тем не менее, компания советует пострадавшим пользователям сохранять бдительность и отслеживать любые подозрительные действия. Чтобы помочь пострадавшим, Transak предложит руководство и ресурсы, включая услуги по мониторингу личности, чтобы помочь защититься от потенциального нецелевого использования их информации.