Kryptofirmaet Transak ramt af databrud, ransomware-gruppen tager ansvar

Crypto on-ramp-firmaet Transak stoppede for nylig sine tjenester, efter at et phishing-angreb førte til et databrud, der påvirkede mere end 92.000 brugere.

I sin rapport efter angrebet den 21. oktober afslørede Transak, at en ondsindet aktør havde tilgået følsomme brugerdata gemt i en tredjeparts KYC-leverandørs system, efter at et phishing-angreb på en Transak-medarbejder gav angriberen adgang til virksomhedens legitimationsoplysninger.

Transak er en fiat-til-krypto-gateway, der giver brugerne mulighed for at købe og sælge digitale aktiver ved hjælp af traditionelle valutaer.

Virksomheden integrerer direkte med store krypto-tegnebøger og decentraliserede applikationer (DApps), og samarbejder med platforme som Binance, MetaMask og Coinbase for at lette transaktioner.

Det tilbyder ikke-forvarende on-ramp-tjenester, hvilket betyder, at brugere bevarer fuld kontrol over deres digitale aktiver under hele processen.

Ifølge rapporten brugte angriberen de kompromitterede legitimationsoplysninger til at logge ind på en tredjeparts KYC-leverandørs dashboard, der håndterer identitetsbekræftelsestjenester for Transak.

Dette dashboard indeholdt de følsomme brugerdata, der blev afsløret i bruddet.

Bruddet afslørede følsomme oplysninger, herunder navne, fødselsdatoer, pas, kørekort og selfies af 92.554 brugere, som ifølge Transak kun udgør 1,14 % af virksomhedens mere end 5 millioner kunder.

Transak har bekræftet, at ingen økonomisk følsomme data er blevet kompromitteret.

E-mail-adresser, telefonnumre, adgangskoder og andre økonomiske oplysninger såsom kreditkortoplysninger blev ikke afsløret.

Foranstaltninger efter hændelsen

Desuden forsikrede det brugerne om, at det tager skridt til at løse bruddet og har kontaktet alle berørte personer.

Virksomheden tilbyder i øjeblikket ressourcer, såsom identitetsovervågningstjenester, for at hjælpe brugere med at beskytte sig mod potentielt misbrug af de kompromitterede data.

Hændelsen er blevet rapporteret til databeskyttelsesmyndighederne i Storbritannien, EU og USA, og har engageret retshåndhævelse til at hjælpe med efterforskningen.

Transak bemærkede også, at de stjålne data ikke er dukket op andre steder:

»I øjeblikket er der intet, der tyder på, at data er blevet misbrugt. Men vi råder berørte brugere til at forblive på vagt og overvåge for mistænkelig aktivitet."

Binance-støttet cryptocurrency wallet Trust Wallet var blandt de første til at suspendere sin fiat-to-crypto betalingstjeneste med Transak som en sikkerhedsforanstaltning efter bruddet.

Som pressetid har ingen andre tegnebøger eller Transak-partnere givet lignende meddelelser.

Ransomware-gruppen tager skylden

I mellemtiden har ransomware-gruppen Stormous taget ansvaret for angrebet.

Gruppen hævdede, at den stjal over 300 gigabyte brugerdata og har lagt nogle af de stjålne personligt identificerbare oplysninger ud på sin hjemmeside.

Stormous er også forbundet med et tidligere angreb på web3 identitetsprotokollen Fractal ID, som blev hacket i juli.

I den hændelse målrettede gruppen mod protokollens brugerdata og kompromitterede lignende følsomme oplysninger.

Andre bemærkelsesværdige databrud på kryptoområdet inkluderer det fra finans- og risikorådgivningsfirmaet Kroll, som blev målrettet i august 2023, og det lykkedes angriberne at stjæle kreditorernes personlige data fra kryptofirmaer som FTX, BlockFi og Genesis.

Tilsvarende rapporterede kryptobørsen Gemini i 2022, at en tredjepartshændelse førte til eksponering af 5,7 millioner bruger-e-mailadresser.

I mellemtiden er phishing-angreb blevet en stor trussel mod både kryptofirmaer og individuelle brugere.

Mere end 750 millioner dollars i midler blev stjålet via phishing-angreb og private nøglelækager i 3. kvartal 2024.