Firma kripto Transak dilanda pelanggaran data, kumpulan perisian tebusan bertanggungjawab

Firma Crypto on-ramp Transak baru-baru ini menghentikan perkhidmatannya selepas serangan pancingan data membawa kepada pelanggaran data yang menjejaskan lebih 92,000 pengguna.

Dalam laporan pasca serangan 21 Oktober, Transak mendedahkan bahawa seorang aktor berniat jahat telah mengakses data pengguna sensitif yang disimpan dalam sistem vendor KYC pihak ketiga selepas serangan pancingan data ke atas pekerja Transak memberikan penyerang akses kepada kelayakan syarikat.

Transak ialah gerbang fiat-to-crypto, yang membolehkan pengguna membeli dan menjual aset digital menggunakan mata wang tradisional.

Syarikat itu menyepadukan terus dengan dompet crypto utama dan aplikasi terdesentralisasi (DApps), bekerjasama dengan platform seperti Binance, MetaMask, dan Coinbase untuk memudahkan transaksi.

Ia menawarkan perkhidmatan on-ramp bukan jagaan, bermakna pengguna mengekalkan kawalan penuh ke atas aset digital mereka sepanjang proses.

Menurut laporan itu, penyerang menggunakan bukti kelayakan yang terjejas untuk log masuk ke papan pemuka vendor KYC pihak ketiga yang mengendalikan perkhidmatan pengesahan identiti untuk Transak.

Papan pemuka ini mengandungi data pengguna sensitif yang terdedah dalam pelanggaran itu.

Pelanggaran itu mendedahkan maklumat sensitif, termasuk nama, tarikh lahir, pasport, lesen memandu dan swafoto 92,554 pengguna, yang menurut Transak, menyumbang hanya 1.14% daripada lebih 5 juta pelanggan syarikat itu.

Transak telah mengesahkan bahawa tiada data sensitif kewangan telah dikompromi.

Alamat e-mel, nombor telefon, kata laluan dan maklumat kewangan lain seperti butiran kad kredit tidak didedahkan.

Langkah-langkah selepas kejadian

Selanjutnya, ia meyakinkan pengguna bahawa ia sedang mengambil langkah untuk menangani pelanggaran tersebut dan telah menghubungi semua individu yang terjejas.

Syarikat itu pada masa ini menawarkan sumber, seperti perkhidmatan pemantauan identiti, untuk membantu pengguna melindungi diri mereka daripada kemungkinan penyalahgunaan data yang terjejas.

Insiden itu telah dilaporkan kepada pihak berkuasa perlindungan data di United Kingdom, Kesatuan Eropah, dan Amerika Syarikat, dan telah melibatkan penguatkuasaan undang-undang untuk membantu siasatan.

Transak juga menyatakan bahawa data yang dicuri tidak muncul semula di tempat lain:

“Pada masa ini, tiada tanda-tanda bahawa data tersebut telah disalahgunakan. Bagaimanapun, kami menasihatkan pengguna yang terjejas untuk terus berwaspada dan memantau aktiviti yang mencurigakan.”

Dompet mata wang kripto yang disokong Binance Trust Wallet adalah antara yang pertama menggantung perkhidmatan pembayaran fiat-to-crypto dengan Transak sebagai langkah berjaga-jaga berikutan pelanggaran tersebut.

Sehingga masa akhbar, tiada dompet lain atau rakan kongsi Transak telah membuat pengumuman serupa.

Kumpulan Ransomware dipersalahkan

Dalam pada itu, kumpulan perisian tebusan Stormous telah mengaku bertanggungjawab atas serangan itu.

Kumpulan itu mendakwa ia mencuri lebih 300 gigabait data pengguna dan telah menyiarkan beberapa maklumat pengenalan peribadi yang dicuri di laman webnya.

Stormous juga dikaitkan dengan serangan sebelumnya pada protokol identiti web3 Fractal ID, yang telah digodam pada bulan Julai.

Dalam kejadian itu, kumpulan itu menyasarkan data pengguna protokol, menjejaskan maklumat sensitif yang serupa.

Pelanggaran data ketara lain dalam ruang kripto termasuk firma penasihat kewangan dan risiko Kroll yang disasarkan pada Ogos 2023 dan penyerang berjaya mencuri data peribadi pemiutang daripada firma kripto seperti FTX, BlockFi, dan Genesis.

Begitu juga, pada tahun 2022, pertukaran crypto Gemini melaporkan bahawa insiden pihak ketiga membawa kepada pendedahan 5.7 juta alamat e-mel pengguna.

Sementara itu, serangan pancingan data telah menjadi ancaman utama kepada kedua-dua firma crypto dan pengguna individu.

Dana bernilai lebih $750 juta telah dicuri melalui serangan pancingan data dan kebocoran kunci persendirian pada Q3 2024.