У шокуючому викритті Transak, платіжний шлюз Fiat-to-crypt, що базується в Маямі, оголосив сьогодні, що він зазнав порушення даних, що вплинуло на понад 92 000 користувачів. Примітно, що ця криптокомпанія є тією платформою, як MetaMask, Trust Wallet, Coinbase і Ledger. 

Розкрито фішингову атаку

Transak повідомив, що злом стався через атаку на ноутбук співробітника. Хакер використав скомпрометовані облікові дані та отримав доступ до системи стороннього постачальника «Знай свого клієнта» (KYC). 

Фірма заявила, що найняла постачальника для послуг сканування та перевірки документів.

Зловмисник продовжував діяти за межі початкової точки доступу, але поширювався на конфіденційні сфери діяльності компанії. Ця новина викликала занепокоєння щодо цілісності даних користувачів на платформі.

Сумнозвісна банда програм-вимагачів Stormous взяла на себе відповідальність за злом. Зловмисники хваляться, що вкрали 300 гігабайт даних у Transak. 

Це стосується таких конфіденційних документів, як ідентифікаційні номери, адреси, фінансові звіти та селфі, зібрані під час процесу реєстрації KYC. 

Повідомляється, що група відповідальна за попередні резонансні зломи. Це зокрема порушення Fractal ID, децентралізованої системи ідентифікації, яка використовується для проектів Web3.

Це порушення підкреслює зростаючу загрозу від кіберзлочинців, які використовують передові тактики для атак на організації. 

Transak підтверджує порушення даних і гарантує фінансову безпеку

На жаль, це порушення призвело до скомпрометації конфіденційних персональних даних, зокрема імен та іншої особистої інформації (PII). 

Тим не менш, Transak запевнив своїх понад 5 мільйонів користувачів, що жодні фінансові дані, такі як номери соціального страхування чи дані кредитних карток, не були доступні. 

Генеральний директор Transak Самі Старт підкреслив прихильність компанії до безпеки користувачів у прес-релізі. Він запевнив постраждалих користувачів, що компанія вживає негайних заходів.

Щоб стримати збитки, компанія також залучила правоохоронні органи та повідомила органи захисту даних. Це включає в себе Офіс інформаційного комісара (ICO) у Великобританії.

Незважаючи на те, що новини про відсутність витоку фінансових даних не принесли полегшення, користувачі, які покладаються на послуги Transak, все ще стурбовані розкриттям ідентифікаційної інформації. 

Пильність є ключовою для постраждалих користувачів

Фішингові атаки та шахрайство на криптокомпанії зростають, і хакери використовують підроблені електронні листи та веб-сайти, щоб викрасти конфіденційні дані та отримати доступ до гаманців. У міру розвитку криптоіндустрії ці атаки стають більш досконалими, що підкреслює потребу в покращенні безпеки.

У світлі цього нещодавнього інциденту Transak радить постраждалим користувачам залишатися пильними та стежити за підозрілою активністю. Компанія планує надати вказівки та ресурси, щоб допомогти користувачам захистити себе від можливого зловживання їхньою інформацією, включаючи служби моніторингу ідентифікації.

Публікація Transak, як повідомляється, стала жертвою фішингової атаки, вперше з’явилася на TheCoinrise.com.