Trust Wallet Halts Transak Onramp After Data Breach

CryptoNews · 2024-10-21T19:53:03.000Z

Trust Wallet temporarily suspended Transak’s fiat-to-crypto payment service after the Miami-based firm suffered a data breach. According to Transak’s official statement, hackers gained compromised credentials through “unauthorized access” to a third-party employee’s laptop. The sophisticated phishing tactic used against a Transak KYC vendor allowed criminals to obtain personal data like names belonging to over 92,554 users. Due to the recent security incident with @Transak, we've taken precaution and temporarily removed their onramp service from Trust Wallet for your protection. Rest assured, user’s funds remain safe as no sensitive wallet information is exposed to any of our onramp providers. Stay… https://t.co/xRB1ZB1Dtt — Trust Wallet (@TrustWallet) October 21, 2024 More than 5 million people use Transak’s service, and less than 2% of its users were impacted, per the company’s blog post on Oct. 21. The firm said it has engaged law enforcement to help in the investigation and disclosed plans to contact all affected users. You might also like: FBI arrests ‘AGiantSchnauzer’, the Alabama man behind SEC Bitcoin hack Several digital asset storage providers like Trust Wallet, Metamask, Ledge, and Coinbase employ Transak’s fiat-to-crypto or onramp payment corridor to ferry value from currencies like U.S. dollars to Bitcoin (BTC) or Ethereum (ETH). More crypto wallet companies may pause support till the situation is rectified. Still, the firm stressed that the stolen KYC materials have not emerged as part of nefarious activities. A leading cybersecurity firm Currently, there is no indication that the data has been misused. However, we advise affected users to remain vigilant and monitor for suspicious activity. We will be reaching out to affected users with advice and resources on protecting themselves from potential misuse of the information and offering resources such as identity monitoring services. Transak blog post As the startup probed the incident, ransomware syndicate Stormous claimed responsibility for the breach. Stormous apparently stole over 300 gigabytes of user data and posted illegally obtained personally identifiable information on its website. The ransomware gang also took credit for hacking web3 identity protocol Fractal ID back in July. Read more: BlackRock’s $26b Bitcoin ETF crowned fastest growing fund

Trust Wallet đã tạm thời ngừng dịch vụ thanh toán tiền pháp định sang tiền điện tử của Transak sau khi công ty có trụ sở tại Miami này bị vi phạm dữ liệu.
Theo tuyên bố chính thức của Transak, tin tặc đã lấy được thông tin đăng nhập bị xâm phạm thông qua "truy cập trái phép" vào máy tính xách tay của nhân viên bên thứ ba. Chiến thuật lừa đảo tinh vi được sử dụng chống lại một nhà cung cấp Transak KYC cho phép tội phạm lấy được dữ liệu cá nhân như tên của hơn 92.554 người dùng.
Do sự cố bảo mật gần đây với @Transak, chúng tôi đã thực hiện biện pháp phòng ngừa và tạm thời xóa dịch vụ onramp của họ khỏi Trust Wallet để bảo vệ bạn. Hãy yên tâm, tiền của người dùng vẫn an toàn vì không có thông tin ví nhạy cảm nào bị tiết lộ cho bất kỳ nhà cung cấp onramp nào của chúng tôi. Hãy ở lại… https://t.co/xRB1ZB1Dtt
— Trust Wallet (@TrustWallet) ngày 21 tháng 10 năm 2024
Theo bài đăng trên blog của công ty vào ngày 21 tháng 10, hơn 5 triệu người sử dụng dịch vụ của Transak và chưa đến 2% người dùng bị ảnh hưởng. Công ty cho biết họ đã thuê cơ quan thực thi pháp luật để hỗ trợ điều tra và tiết lộ kế hoạch liên hệ với tất cả người dùng bị ảnh hưởng.
Bạn cũng có thể thích: FBI bắt giữ ‘AGiantSchnauzer’, người đàn ông Alabama đứng sau vụ hack Bitcoin của SEC
Một số nhà cung cấp lưu trữ tài sản kỹ thuật số như Trust Wallet, Metamask, Ledge và Coinbase sử dụng hành lang thanh toán fiat-to-crypto hoặc onramp của Transak để chuyển giá trị từ các loại tiền tệ như đô la Mỹ sang Bitcoin (BTC) hoặc Ethereum (ETH).
Nhiều công ty ví tiền điện tử có thể tạm dừng hỗ trợ cho đến khi tình hình được khắc phục. Tuy nhiên, công ty nhấn mạnh rằng các tài liệu KYC bị đánh cắp không phải là một phần của các hoạt động bất chính. Một công ty an ninh mạng hàng đầu
Hiện tại, không có dấu hiệu nào cho thấy dữ liệu đã bị sử dụng sai mục đích. Tuy nhiên, chúng tôi khuyên người dùng bị ảnh hưởng nên cảnh giác và theo dõi hoạt động đáng ngờ. Chúng tôi sẽ liên hệ với người dùng bị ảnh hưởng để tư vấn và cung cấp các nguồn lực về cách bảo vệ bản thân khỏi nguy cơ sử dụng sai mục đích thông tin và cung cấp các nguồn lực như dịch vụ giám sát danh tính.
Bài đăng trên blog của Transak
Khi công ty khởi nghiệp điều tra sự cố, nhóm ransomware Stormous đã nhận trách nhiệm về vụ vi phạm. Stormous rõ ràng đã đánh cắp hơn 300 gigabyte dữ liệu người dùng và đăng thông tin nhận dạng cá nhân bất hợp pháp lên trang web của mình. Nhóm ransomware này cũng nhận trách nhiệm về vụ tấn công giao thức nhận dạng web3 Fractal ID vào tháng 7.
Đọc thêm: Quỹ ETF Bitcoin trị giá 26 tỷ đô la của BlackRock được vinh danh là quỹ tăng trưởng nhanh nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành