Trong một tiết lộ gây sốc, Transak, một cổng thanh toán fiat-to-crypto có trụ sở tại Miami, hôm nay đã thông báo rằng họ đã bị vi phạm dữ liệu ảnh hưởng đến hơn 92.000 người dùng. Đáng chú ý, công ty tiền điện tử này là công ty mà các nền tảng như MetaMask, Trust Wallet, Coinbase và Ledger.
Một cuộc tấn công lừa đảo được tiết lộ
Transak báo cáo rằng vụ vi phạm bắt nguồn từ một cuộc tấn công vào máy tính xách tay của một nhân viên. Tin tặc đã khai thác thông tin đăng nhập bị xâm phạm và xâm nhập vào hệ thống của bên thứ ba Know Your Customer (KYC).
Công ty cho biết họ thuê nhà cung cấp này để thực hiện dịch vụ quét và xác minh tài liệu.
Kẻ tấn công tiếp tục vượt ra ngoài điểm truy cập ban đầu nhưng mở rộng phạm vi của chúng vào các khu vực nhạy cảm trong hoạt động của công ty. Tin tức này đã làm dấy lên mối lo ngại về tính toàn vẹn của dữ liệu người dùng trên toàn nền tảng.
Nhóm ransomware khét tiếng Stormous đã nhận trách nhiệm về vụ vi phạm. Những kẻ xấu khoe khoang rằng chúng đã đánh cắp 300 gigabyte dữ liệu từ Transak.
Điều này bao gồm các tài liệu nhạy cảm như ID, địa chỉ, báo cáo tài chính và ảnh tự sướng được thu thập trong quá trình KYC.
Theo như báo cáo, nhóm này chịu trách nhiệm cho các vụ hack cấp cao trước đây. Bao gồm vụ xâm nhập Fractal ID, một hệ thống nhận dạng phi tập trung được sử dụng cho các dự án Web3.
Vi phạm này làm nổi bật mối đe dọa ngày càng tăng của tội phạm mạng sử dụng các chiến thuật tiên tiến để tấn công các tổ chức.
Transak xác nhận vi phạm dữ liệu, đảm bảo an toàn tài chính
Thật không may, vụ vi phạm đã làm lộ dữ liệu cá nhân nhạy cảm, bao gồm tên và các thông tin nhận dạng cá nhân khác (PII).
Tuy nhiên, Transak đã trấn an hơn 5 triệu người dùng rằng không có dữ liệu tài chính nào, chẳng hạn như số An sinh xã hội hoặc thông tin thẻ tín dụng, bị truy cập.
Tổng giám đốc điều hành của Transak, Sami Start đã nhấn mạnh cam kết của công ty đối với sự an toàn của người dùng trong một thông cáo báo chí. Ông đảm bảo với những người dùng bị ảnh hưởng rằng công ty đang hành động ngay lập tức.
Trong nỗ lực hạn chế thiệt hại, công ty cũng đã thuê cơ quan thực thi pháp luật và thông báo cho các cơ quan bảo vệ dữ liệu. Bao gồm Văn phòng Ủy viên Thông tin (ICO) tại Vương quốc Anh.
Mặc dù tin tức về việc không có vi phạm dữ liệu tài chính nào mang lại sự nhẹ nhõm, nhưng người dùng tin tưởng vào các dịch vụ của Transak vẫn lo ngại về việc tiết lộ PII.
Sự cảnh giác là chìa khóa cho người dùng bị ảnh hưởng
Các cuộc tấn công lừa đảo và lừa đảo vào các công ty tiền điện tử đang gia tăng, với tin tặc sử dụng email và trang web giả mạo để đánh cắp dữ liệu nhạy cảm và truy cập vào ví. Khi ngành công nghiệp tiền điện tử phát triển, các cuộc tấn công này trở nên tinh vi hơn, làm nổi bật nhu cầu bảo mật tốt hơn.
Trước sự cố gần đây này, Transak khuyên người dùng bị ảnh hưởng nên cảnh giác và theo dõi các hoạt động đáng ngờ. Công ty có kế hoạch cung cấp hướng dẫn và nguồn lực để giúp người dùng tự bảo vệ mình khỏi nguy cơ thông tin của họ bị sử dụng sai mục đích, bao gồm cả dịch vụ giám sát danh tính.
Bài đăng Transak được cho là nạn nhân của cuộc tấn công lừa đảo xuất hiện đầu tiên trên TheCoinrise.com.
