Salausyritys Transak joutui tietomurron kohteeksi, kiristysohjelmaryhmä ottaa vastuun

Crypto on-ramp -yritys Transak lopetti äskettäin palvelunsa sen jälkeen, kun tietojenkalasteluhyökkäys johti yli 92 000 käyttäjään kohdistuvaan tietomurtoon.

21. lokakuuta hyökkäyksen jälkeisessä raportissaan Transak paljasti, että pahantahtoinen toimija oli päässyt käsiksi kolmannen osapuolen KYC-toimittajan järjestelmään tallennettuihin arkaluontoisiin käyttäjätietoihin sen jälkeen, kun Transakin työntekijään kohdistunut tietojenkalasteluhyökkäys antoi hyökkääjälle pääsyn yrityksen tunnistetietoihin.

Transak on fiat-to-crypto-yhdyskäytävä, jonka avulla käyttäjät voivat ostaa ja myydä digitaalista omaisuutta perinteisillä valuutoilla.

Yritys integroituu suoraan tärkeimpiin kryptolompakoihin ja hajautettuihin sovelluksiin (DApps) ja tekee yhteistyötä Binancen, MetaMaskin ja Coinbasen kaltaisten alustojen kanssa transaktioiden helpottamiseksi.

Se tarjoaa ei-säilytyspalveluita, mikä tarkoittaa, että käyttäjät säilyttävät digitaalisen omaisuutensa täyden hallinnan koko prosessin ajan.

Raportin mukaan hyökkääjä käytti vaarantuneita tunnistetietoja kirjautuakseen kolmannen osapuolen KYC-toimittajan kojelautaan, joka käsittelee henkilöllisyyden vahvistuspalveluita Transakille.

Tämä hallintapaneeli sisälsi tietomurron yhteydessä paljastuneet arkaluontoiset käyttäjätiedot.

Rikkomus paljasti arkaluontoisia tietoja, kuten nimet, syntymäajat, passit, ajokortit ja 92 554 käyttäjän selfiet, mikä on Transakin mukaan vain 1,14 prosenttia yhtiön yli 5 miljoonasta asiakkaasta.

Transak on vahvistanut, ettei taloudellisesti arkaluonteisia tietoja ole vaarantunut.

Sähköpostiosoitteita, puhelinnumeroita, salasanoja ja muita taloudellisia tietoja, kuten luottokorttitietoja, ei paljastettu.

Tapahtuman jälkeiset toimenpiteet

Lisäksi se vakuutti käyttäjille, että se ryhtyy toimiin rikkomuksen korjaamiseksi, ja on ottanut yhteyttä kaikkiin henkilöihin, joita asia koskee.

Yhtiö tarjoaa tällä hetkellä resursseja, kuten identiteetin seurantapalveluita, joiden avulla käyttäjät voivat suojautua vaarantuneiden tietojen mahdolliselta väärinkäytöltä.

Tapauksesta on ilmoitettu tietosuojaviranomaisille Isossa-Britanniassa, Euroopan unionissa ja Yhdysvalloissa, ja lainvalvontaviranomaiset ovat auttaneet tutkinnassa.

Transak totesi myös, että varastetut tiedot eivät ole nousseet uudelleen esiin muualla:

"Tällä hetkellä ei ole viitteitä siitä, että tietoja olisi käytetty väärin. Suosittelemme kuitenkin käyttäjiä pysymään valppaina ja tarkkailemaan epäilyttävää toimintaa."

Binance-tuettu kryptovaluuttalompakko Trust Wallet oli ensimmäisten joukossa keskeytti fiat-to-crypto-maksupalvelunsa Transakin kanssa varotoimenpiteenä rikkomisen jälkeen.

Lehdistöaikaan mennessä muut lompakot tai Transak-kumppanit eivät ole antaneet vastaavia ilmoituksia.

Ransomware-ryhmä ottaa syytteen

Tällä välin lunnasohjelmaryhmä Stormous on ilmoittautunut vastuuseen hyökkäyksestä.

Ryhmä väitti varastaneensa yli 300 gigatavua käyttäjätietoja ja julkaissut osan varastetuista henkilötiedoista verkkosivuillaan.

Stormous liittyy myös aiempaan hyökkäykseen web3-identiteettiprotokollaa vastaan Fractal ID, joka hakkeroitiin heinäkuussa.

Tapahtumassa ryhmä kohdistui protokollan käyttäjätietoihin ja vaaransi samanlaisia arkaluonteisia tietoja.

Muita merkittäviä salausavaruuden tietomurtoja ovat talous- ja riskineuvontayritys Kroll, jonka kohteena oli elokuussa 2023, ja hyökkääjät onnistuivat varastamaan velkojien henkilötiedot kryptoyrityksiltä, kuten FTX, BlockFi ja Genesis.

Samoin vuonna 2022 krypto-pörssi Gemini raportoi, että kolmannen osapuolen tapaus johti 5,7 miljoonan käyttäjän sähköpostiosoitteen paljastamiseen.

Samaan aikaan tietojenkalasteluhyökkäyksistä on tullut suuri uhka sekä kryptoyrityksille että yksittäisille käyttäjille.

Yli 750 miljoonan dollarin arvosta varoja varastettiin tietojenkalasteluhyökkäysten ja yksityisten avainten vuotojen kautta vuoden 2024 kolmannella neljänneksellä.