Kryptofirmaet Transak rammet av datainnbrudd, løsepengevaregruppen tar ansvar

Crypto on-ramp-firmaet Transak stoppet nylig tjenestene sine etter at et phishing-angrep førte til et datainnbrudd som berører mer enn 92 000 brukere.

I sin rapport etter angrepet 21. oktober avslørte Transak at en ondsinnet aktør hadde fått tilgang til sensitive brukerdata lagret i en tredjeparts KYC-leverandørs system etter at et phishing-angrep på en Transak-ansatt ga angriperen tilgang til firmalegitimasjon.

Transak er en fiat-til-krypto-gateway, som lar brukere kjøpe og selge digitale eiendeler ved bruk av tradisjonelle valutaer.

Selskapet integrerer direkte med store kryptolommebøker og desentraliserte applikasjoner (DApps), og samarbeider med plattformer som Binance, MetaMask og Coinbase for å lette transaksjoner.

Det tilbyr ikke-forvarende on-ramp-tjenester, noe som betyr at brukere beholder full kontroll over sine digitale eiendeler gjennom hele prosessen.

I følge rapporten brukte angriperen den kompromitterte legitimasjonen for å logge på en tredjeparts KYC-leverandørs dashboard som håndterer identitetsverifiseringstjenester for Transak.

Dette dashbordet inneholdt de sensitive brukerdataene som ble avslørt i bruddet.

Bruddet avslørte sensitiv informasjon, inkludert navn, fødselsdatoer, pass, førerkort og selfies av 92 554 brukere, som ifølge Transak utgjør bare 1,14 % av selskapets mer enn 5 millioner kunder.

Transak har bekreftet at ingen økonomisk sensitive data har blitt kompromittert.

E-postadresser, telefonnumre, passord og annen økonomisk informasjon som kredittkortdetaljer ble ikke avslørt.

Tiltak etter hendelsen

Videre forsikret den brukerne om at den tar skritt for å løse bruddet og har kontaktet alle berørte personer.

Selskapet tilbyr for tiden ressurser, for eksempel identitetsovervåkingstjenester, for å hjelpe brukere med å beskytte seg mot potensielt misbruk av de kompromitterte dataene.

Hendelsen er rapportert til databeskyttelsesmyndighetene i Storbritannia, EU og USA, og har engasjert politi for å bistå med etterforskningen.

Transak bemerket også at de stjålne dataene ikke har dukket opp igjen andre steder:

«Foreløpig er det ingen indikasjoner på at dataene har blitt misbrukt. Vi anbefaler imidlertid berørte brukere å være årvåkne og overvåke for mistenkelig aktivitet."

Binance-støttet kryptovaluta-lommebok Trust Wallet var blant de første som suspenderte sin fiat-til-krypto-betalingstjeneste med Transak som en forholdsregel etter bruddet.

På pressetidspunktet har ingen andre lommebøker eller Transak-partnere kommet med lignende kunngjøringer.

Ransomware-gruppen tar på seg skylden

I mellomtiden har løsepengevaregruppen Stormous tatt på seg ansvaret for angrepet.

Gruppen påsto at den stjal over 300 gigabyte med brukerdata og har lagt ut noe av den stjålne personlig identifiserbare informasjonen på nettsiden sin.

Stormous er også knyttet til et tidligere angrep på web3-identitetsprotokollen Fractal ID, som ble hacket i juli.

I den hendelsen målrettet gruppen protokollens brukerdata, og kompromitterte lignende sensitiv informasjon.

Andre bemerkelsesverdige datainnbrudd i kryptoområdet inkluderer det fra finans- og risikorådgivningsfirmaet Kroll som ble målrettet i august 2023, og angriperne klarte å stjele personopplysningene til kreditorer fra kryptofirmaer som FTX, BlockFi og Genesis.

Tilsvarende rapporterte kryptobørsen Gemini i 2022 at en tredjepartshendelse førte til eksponering av 5,7 millioner brukere-e-postadresser.

I mellomtiden har phishing-angrep blitt en stor trussel for både kryptofirmaer og individuelle brukere.

Over 750 millioner dollar i midler ble stjålet via phishing-angrep og private nøkkellekkasjer i 3. kvartal 2024.