В шокирующем откровении Transak, базирующийся в Майами шлюз для обмена фиатных денег на криптовалюты, сегодня объявил, что он пострадал от утечки данных, затронувшей более 92 000 пользователей. Примечательно, что эта криптофирма — та, которая использует такие платформы, как MetaMask, Trust Wallet, Coinbase и Ledger.

Раскрыта фишинговая атака

Transak сообщил, что взлом произошел из-за атаки на ноутбук сотрудника. Хакер воспользовался скомпрометированными учетными данными и получил доступ к системе стороннего поставщика услуг Know Your Customer (KYC).

Компания заявила, что наняла поставщика услуг по сканированию и проверке документов.

Атакующий продолжил за пределами первоначальной точки доступа, но расширил свое влияние на чувствительные области деятельности компании. Эта новость вызвала обеспокоенность по поводу целостности пользовательских данных на всей платформе.

Ответственность за взлом взяла на себя известная банда вирусов-вымогателей Stormous. Злоумышленники хвастаются, что украли 300 гигабайт данных из Transak.

К ним относятся конфиденциальные документы, такие как удостоверения личности, адреса, финансовые отчеты и селфи, собранные в процессе регистрации по принципу «Знай своего клиента».

Сообщается, что группа ответственна за предыдущие громкие взломы. Это включает взлом Fractal ID, децентрализованной системы идентификации, используемой для проектов Web3.

Эта утечка подчеркивает растущую угрозу со стороны киберпреступников, использующих передовые методы атак на организации.

Transak подтверждает утечку данных и гарантирует финансовую безопасность

К сожалению, в результате нарушения были скомпрометированы конфиденциальные персональные данные, включая имена и другую личную информацию (PII).

Тем не менее, Transak заверил своих более 5 миллионов пользователей, что доступ к каким-либо финансовым данным, таким как номера социального страхования или данные кредитных карт, не осуществлялся.

Генеральный директор Transak Сами Старт подчеркнул в пресс-релизе приверженность компании безопасности пользователей. Он заверил пострадавших пользователей, что компания принимает немедленные меры.

В попытке ограничить ущерб компания также привлекла правоохранительные органы и проинформировала органы по защите данных. В их число входит Управление комиссара по информации (ICO) в Великобритании.

Несмотря на то, что известие об отсутствии утечек финансовых данных принесло облегчение, пользователи, которые полагаются на услуги Transak, по-прежнему обеспокоены раскрытием персональных данных.

Бдительность — ключ к успеху для пострадавших пользователей

Фишинговые атаки и мошенничество на криптофирмы растут, хакеры используют поддельные электронные письма и веб-сайты для кражи конфиденциальных данных и доступа к кошелькам. По мере роста криптоиндустрии эти атаки становятся все более продвинутыми, что подчеркивает необходимость лучшей безопасности.

В свете этого недавнего инцидента Transak советует пострадавшим пользователям сохранять бдительность и следить за подозрительной активностью. Компания планирует предоставить руководство и ресурсы, чтобы помочь пользователям защитить себя от потенциального неправомерного использования их информации, включая услуги мониторинга личности.

Публикация «Transak, как сообщается, стал жертвой фишинговой атаки» впервые появилась на TheCoinrise.com.