شركة Transak للعملات المشفرة تتعرض لاختراق بيانات، ومجموعة برامج الفدية تتحمل المسؤولية

أوقفت شركة Transak المتخصصة في العملات المشفرة مؤخرًا خدماتها بعد أن أدى هجوم تصيد إلى خرق البيانات الذي أثر على أكثر من 92000 مستخدم.

في تقريرها الصادر بعد الهجوم في 21 أكتوبر، كشفت شركة Transak أن أحد الجهات الخبيثة تمكن من الوصول إلى بيانات مستخدم حساسة مخزنة في نظام تابع لجهة خارجية لبائع KYC بعد أن أدى هجوم تصيد على أحد موظفي Transak إلى منح المهاجم إمكانية الوصول إلى بيانات اعتماد الشركة.

Transak هي بوابة تحويل من العملات الورقية إلى العملات المشفرة، تتيح للمستخدمين شراء وبيع الأصول الرقمية باستخدام العملات التقليدية.

تتكامل الشركة بشكل مباشر مع محافظ العملات المشفرة الرئيسية والتطبيقات اللامركزية (DApps)، بالشراكة مع منصات مثل Binance و MetaMask و Coinbase لتسهيل المعاملات.

إنه يوفر خدمات غير احتجازية ، مما يعني أن المستخدمين يحتفظون بالسيطرة الكاملة على أصولهم الرقمية طوال العملية.

وبحسب التقرير، استخدم المهاجم بيانات الاعتماد المخترقة لتسجيل الدخول إلى لوحة معلومات KYC التابعة لجهة خارجية تتعامل مع خدمات التحقق من الهوية لشركة Transak.

تحتوي لوحة المعلومات هذه على بيانات المستخدم الحساسة التي تم الكشف عنها في الاختراق.

أدى الاختراق إلى الكشف عن معلومات حساسة، بما في ذلك الأسماء وتواريخ الميلاد وجوازات السفر ورخص القيادة والصور الشخصية لـ 92,554 مستخدمًا، وهو ما يمثل، وفقًا لشركة ترانساك، 1.14% فقط من أكثر من 5 ملايين عميل للشركة.

وأكدت شركة ترانساك أنه لم يتم المساس بأي بيانات مالية حساسة.

ولم يتم الكشف عن عناوين البريد الإلكتروني، وأرقام الهواتف، وكلمات المرور، وغيرها من المعلومات المالية مثل تفاصيل بطاقة الائتمان.

إجراءات ما بعد الحادث

كما طمأنت المستخدمين بأنها تتخذ خطوات لمعالجة الاختراق، واتصلت بجميع الأفراد المتضررين.

وتقدم الشركة حاليًا موارد، مثل خدمات مراقبة الهوية، لمساعدة المستخدمين على حماية أنفسهم من سوء الاستخدام المحتمل للبيانات المخترقة.

تم الإبلاغ عن الحادثة إلى سلطات حماية البيانات في المملكة المتحدة والاتحاد الأوروبي والولايات المتحدة، وتم إشراك جهات إنفاذ القانون للمساعدة في التحقيق.

وأشارت ترانساك أيضًا إلى أن البيانات المسروقة لم تظهر مرة أخرى في أي مكان آخر:

"حاليًا، لا يوجد ما يشير إلى إساءة استخدام البيانات. ومع ذلك، ننصح المستخدمين المتأثرين بالبقاء في حالة تأهب ومراقبة الأنشطة المشبوهة."

كانت محفظة العملات المشفرة Trust Wallet المدعومة من Binance من بين أوائل المحافظ التي علقت خدمة الدفع من العملات الورقية إلى العملات المشفرة مع Transak كإجراء احترازي في أعقاب الاختراق.

حتى وقت نشر هذا التقرير، لم تصدر أي محفظة أخرى أو شركاء Transak إعلانات مماثلة.

مجموعة برامج الفدية تتحمل اللوم

في هذه الأثناء، أعلنت مجموعة برامج الفدية Stormous مسؤوليتها عن الهجوم.

وزعمت المجموعة أنها سرقت أكثر من 300 جيجابايت من بيانات المستخدمين ونشرت بعض المعلومات الشخصية المسروقة على موقعها على الإنترنت.

يرتبط Stormous أيضًا بهجوم سابق على بروتوكول هوية web3 Fractal ID، والذي تم اختراقه في يوليو.

وفي هذا الحادث، استهدفت المجموعة بيانات مستخدمي البروتوكول، مما أدى إلى تعريض معلومات حساسة مماثلة للخطر.

تشمل خروقات البيانات الأخرى البارزة في مجال التشفير ما تعرضت له شركة الاستشارات المالية والمخاطر Kroll والتي تم استهدافها في أغسطس 2023 وتمكن المهاجمون من سرقة البيانات الشخصية للدائنين من شركات التشفير مثل FTX و BlockFi و Genesis.

وبالمثل، في عام 2022، أبلغت بورصة العملات المشفرة Gemini عن حادثة تابعة لجهة خارجية أدت إلى الكشف عن 5.7 مليون عنوان بريد إلكتروني للمستخدمين.

وفي الوقت نفسه، أصبحت هجمات التصيد الاحتيالي تشكل تهديدًا كبيرًا لكل من شركات التشفير والمستخدمين الأفراد.

تمت سرقة ما يزيد عن 750 مليون دولار من الأموال عبر هجمات التصيد وتسريب المفاتيح الخاصة في الربع الثالث من عام 2024.