Trust Wallet тимчасово призупинив платіжну послугу Transak із фіатної плати в криптовалюту після того, як фірма, що базується в Маямі, зазнала витоку даних.

Згідно з офіційною заявою Transak, хакери отримали скомпрометовані облікові дані через «несанкціонований доступ» до ноутбука стороннього співробітника. Витончена тактика фішингу, використана проти постачальника Transak KYC, дозволила злочинцям отримати особисті дані, як-от імена понад 92 554 користувачів.

У зв’язку з нещодавнім інцидентом безпеки з @Transak ми вжили запобіжних заходів і тимчасово видалили їхню службу onramp із Trust Wallet для вашого захисту. Будьте впевнені, кошти користувачів залишаються в безпеці, оскільки жодна конфіденційна інформація гаманця не розкривається жодному з наших постачальників onramp. Залишайтеся… https://t.co/xRB1ZB1Dtt

— Trust Wallet (@TrustWallet) 21 жовтня 2024 р

Понад 5 мільйонів людей користуються сервісом Transak, і менше 2% його користувачів постраждали, згідно з публікацією в блозі компанії 21 жовтня. Фірма заявила, що залучила правоохоронні органи для допомоги в розслідуванні та розкрила плани зв’язатися з усіма постраждалими. користувачів.

Вам також може сподобатися: ФБР заарештувало «різеншнауцера», людину з Алабами, яка стоїть за хакерською атакою SEC Bitcoin

Кілька постачальників засобів зберігання цифрових активів, як-от Trust Wallet, Metamask, Ledge і Coinbase, використовують транзакційний платіжний коридор Transak для перетворення вартості з таких валют, як долари США, на біткойн (BTC) або ефіріум (ETH).

Більше компаній, що займаються створенням криптографічних гаманців, можуть призупинити підтримку, доки ситуація не виправиться. Тим не менш, фірма підкреслила, що викрадені матеріали KYC не є частиною злочинної діяльності. Провідна фірма з кібербезпеки

Наразі немає ознак того, що дані були використані не за призначенням. Проте ми рекомендуємо постраждалим користувачам залишатися пильними та стежити за підозрілою активністю. Ми зв’яжемося з постраждалими користувачами з порадами та ресурсами щодо захисту від можливого зловживання інформацією та пропонуватимемо такі ресурси, як послуги моніторингу ідентифікації.

Повідомлення в блозі Transak

Коли стартап розслідував інцидент, синдикат програм-вимагачів Stormous взяв на себе відповідальність за злом. Імовірно, Stormous вкрав понад 300 гігабайт даних користувачів і розмістив на своєму веб-сайті незаконно отриману особисту інформацію. Група вимагачів також взяла на себе заслугу у зламі протоколу ідентифікації web3 Fractal ID ще в липні.

Докладніше: Біткойн ETF BlackRock на суму 26 мільярдів доларів США став фондом, що швидко розвивається