La società di criptovalute Transak colpita da violazione dei dati, il gruppo ransomware si assume la responsabilità

La società di servizi di criptovaluta Transak ha recentemente sospeso i suoi servizi dopo che un attacco di phishing ha causato una violazione dei dati che ha interessato oltre 92.000 utenti.

Nel suo rapporto post-attacco del 21 ottobre, Transak ha rivelato che un malintenzionato aveva avuto accesso ai dati sensibili degli utenti archiviati nel sistema di un fornitore KYC terzo, dopo che un attacco di phishing ai danni di un dipendente di Transak aveva consentito all'aggressore di accedere alle credenziali aziendali.

Transak è un gateway fiat-to-crypto che consente agli utenti di acquistare e vendere asset digitali utilizzando valute tradizionali.

L'azienda si integra direttamente con i principali portafogli crittografici e applicazioni decentralizzate (DApp), collaborando con piattaforme come Binance, MetaMask e Coinbase per facilitare le transazioni.

Offre servizi di accesso non custoditi, il che significa che gli utenti mantengono il pieno controllo delle proprie risorse digitali durante l'intera procedura.

Secondo il rapporto, l'aggressore ha utilizzato le credenziali compromesse per accedere alla dashboard di un fornitore KYC terzo che gestisce i servizi di verifica dell'identità per Transak.

Questa dashboard conteneva i dati sensibili degli utenti che sono stati esposti durante la violazione.

La violazione ha reso pubbliche informazioni sensibili, tra cui nomi, date di nascita, passaporti, patenti di guida e selfie di 92.554 utenti, che secondo Transak rappresentano solo l'1,14% degli oltre 5 milioni di clienti dell'azienda.

Transak ha confermato che nessun dato finanziariamente sensibile è stato compromesso.

Non sono stati resi pubblici indirizzi e-mail, numeri di telefono, password e altre informazioni finanziarie, come i dati delle carte di credito.

Misure post-incidente

Inoltre, ha rassicurato gli utenti che sta adottando misure per porre rimedio alla violazione e ha contattato tutti gli individui interessati.

Attualmente l'azienda offre risorse, come servizi di monitoraggio dell'identità, per aiutare gli utenti a proteggersi da un potenziale uso improprio dei dati compromessi.

L'incidente è stato segnalato alle autorità per la protezione dei dati nel Regno Unito, nell'Unione Europea e negli Stati Uniti, che hanno incaricato le forze dell'ordine di collaborare alle indagini.

Transak ha anche osservato che i dati rubati non sono riemersi altrove:

"Attualmente, non ci sono indicazioni che i dati siano stati utilizzati in modo improprio. Tuttavia, consigliamo agli utenti interessati di rimanere vigili e monitorare le attività sospette".

Trust Wallet, il portafoglio di criptovalute supportato da Binance, è stato tra i primi a sospendere il suo servizio di pagamento fiat-cripto con Transak come misura precauzionale in seguito alla violazione.

Al momento in cui scriviamo, nessun altro portafoglio o partner di Transak ha fatto annunci simili.

Il gruppo ransomware si assume la colpa

Nel frattempo, il gruppo ransomware Stormous ha rivendicato la responsabilità dell'attacco.

Il gruppo ha affermato di aver rubato oltre 300 gigabyte di dati degli utenti e di aver pubblicato sul proprio sito web alcune delle informazioni personali identificabili rubate.

Stormous è anche collegato a un precedente attacco al protocollo di identità web3 Fractal ID, che è stato hackerato a luglio.

In quell'incidente, il gruppo prese di mira i dati degli utenti del protocollo, compromettendo informazioni sensibili simili.

Altre violazioni di dati degne di nota nel settore delle criptovalute includono quella della società di consulenza finanziaria e sui rischi Kroll, che è stata presa di mira nell'agosto 2023 e in cui gli aggressori sono riusciti a rubare i dati personali dei creditori da società di criptovalute come FTX, BlockFi e Genesis.

Allo stesso modo, nel 2022, l'exchange di criptovalute Gemini ha segnalato che un incidente di terze parti ha portato all'esposizione di 5,7 milioni di indirizzi e-mail degli utenti.

Nel frattempo, gli attacchi di phishing sono diventati una minaccia importante sia per le aziende di criptovalute sia per i singoli utenti.

Nel terzo trimestre del 2024 sono stati rubati fondi per un valore di oltre 750 milioni di dollari tramite attacchi di phishing e fughe di chiavi private.