La société de crypto-monnaie Transak touchée par une violation de données, un groupe de ransomware assume la responsabilité

La société de crypto-monnaie Transak a récemment interrompu ses services après qu'une attaque de phishing a entraîné une violation de données affectant plus de 92 000 utilisateurs.

Dans son rapport post-attaque du 21 octobre, Transak a révélé qu'un acteur malveillant avait accédé à des données utilisateur sensibles stockées dans le système d'un fournisseur KYC tiers après qu'une attaque de phishing sur un employé de Transak a donné à l'attaquant l'accès aux informations d'identification de l'entreprise.

Transak est une passerelle fiat-to-crypto, qui permet aux utilisateurs d'acheter et de vendre des actifs numériques en utilisant des devises traditionnelles.

La société s'intègre directement aux principaux portefeuilles cryptographiques et aux applications décentralisées (DApps), en s'associant à des plateformes comme Binance, MetaMask et Coinbase pour faciliter les transactions.

Il offre des services d'accès sans garde, ce qui signifie que les utilisateurs conservent le contrôle total de leurs actifs numériques tout au long du processus.

Selon le rapport, l'attaquant a utilisé les informations d'identification compromises pour se connecter au tableau de bord d'un fournisseur KYC tiers qui gère les services de vérification d'identité pour Transak.

Ce tableau de bord contenait les données utilisateur sensibles qui ont été exposées lors de la violation.

La violation a exposé des informations sensibles, notamment les noms, les dates de naissance, les passeports, les permis de conduire et les selfies de 92 554 utilisateurs, ce qui, selon Transak, ne représente que 1,14 % des plus de 5 millions de clients de l'entreprise.

Transak a confirmé qu'aucune donnée financièrement sensible n'a été compromise.

Les adresses e-mail, les numéros de téléphone, les mots de passe et d’autres informations financières telles que les détails de carte de crédit n’ont pas été exposés.

Mesures post-incident

En outre, elle a rassuré les utilisateurs en affirmant qu'elle prenait des mesures pour remédier à la violation et qu'elle avait contacté toutes les personnes concernées.

L’entreprise propose actuellement des ressources, telles que des services de surveillance d’identité, pour aider les utilisateurs à se protéger contre une éventuelle utilisation abusive des données compromises.

L'incident a été signalé aux autorités de protection des données du Royaume-Uni, de l'Union européenne et des États-Unis, et les forces de l'ordre ont été mobilisées pour aider à l'enquête.

Transak a également noté que les données volées n’ont pas refait surface ailleurs :

« À l’heure actuelle, rien n’indique que les données aient été utilisées à mauvais escient. Nous conseillons toutefois aux utilisateurs concernés de rester vigilants et de surveiller toute activité suspecte. »

Le portefeuille de crypto-monnaies Trust Wallet, soutenu par Binance, a été parmi les premiers à suspendre son service de paiement fiat-to-crypto avec Transak par mesure de précaution après la violation.

Au moment de la mise sous presse, aucun autre portefeuille ou partenaire Transak n'a fait d'annonce similaire.

Un groupe de ransomware prend la responsabilité

Entre-temps, le groupe de ransomware Stormous a revendiqué la responsabilité de l'attaque.

Le groupe a affirmé avoir volé plus de 300 gigaoctets de données utilisateur et a publié certaines des informations personnelles identifiables volées sur son site Web.

Stormous est également lié à une attaque précédente sur le protocole d'identité Web3 Fractal ID, qui a été piraté en juillet.

Lors de cet incident, le groupe a ciblé les données utilisateur du protocole, compromettant des informations sensibles similaires.

Parmi les autres violations de données notables dans le domaine des crypto-monnaies, citons celle de la société de conseil financier et de risque Kroll, qui a été ciblée en août 2023 et les attaquants ont réussi à voler les données personnelles des créanciers de sociétés de crypto-monnaies comme FTX, BlockFi et Genesis.

De même, en 2022, l’échange crypto Gemini a signalé qu’un incident impliquant un tiers a conduit à l’exposition de 5,7 millions d’adresses e-mail d’utilisateurs.

Dans le même temps, les attaques de phishing sont devenues une menace majeure pour les entreprises de cryptographie et les utilisateurs individuels.

Plus de 750 millions de dollars de fonds ont été volés via des attaques de phishing et des fuites de clés privées au troisième trimestre 2024.