Firma kryptograficzna Transak dotknięta naruszeniem danych, grupa ransomware bierze odpowiedzialność

Firma zajmująca się kryptowalutami Transak niedawno wstrzymała swoje usługi po tym, jak atak phishingowy doprowadził do naruszenia bezpieczeństwa danych ponad 92 000 użytkowników.

W raporcie po ataku z 21 października firma Transak ujawniła, że atakujący uzyskał dostęp do poufnych danych użytkowników przechowywanych w systemie zewnętrznego dostawcy usług KYC po tym, jak atak phishingowy na pracownika Transak umożliwił atakującemu dostęp do danych uwierzytelniających firmy.

Transak to platforma umożliwiająca zamianę walut fiducjarnych na kryptowaluty, która umożliwia użytkownikom kupowanie i sprzedawanie aktywów cyfrowych za pomocą tradycyjnych walut.

Firma integruje się bezpośrednio z głównymi portfelami kryptowalutowymi i zdecentralizowanymi aplikacjami (DApps), współpracując z platformami takimi jak Binance, MetaMask i Coinbase w celu ułatwienia transakcji.

Oferuje usługi on-ramp bez konieczności przechowywania, co oznacza, że użytkownicy zachowują pełną kontrolę nad swoimi zasobami cyfrowymi przez cały proces.

Według raportu, atakujący wykorzystał zdobyte dane uwierzytelniające, aby zalogować się do panelu zewnętrznego dostawcy usług KYC, który zajmuje się usługami weryfikacji tożsamości dla Transak.

Na tym pulpicie znajdowały się poufne dane użytkownika, które zostały ujawnione w wyniku naruszenia bezpieczeństwa.

W wyniku naruszenia bezpieczeństwa ujawniono poufne informacje, w tym imiona, daty urodzenia, paszporty, prawa jazdy i zdjęcia typu selfie 92 554 użytkowników, co według Transak stanowi zaledwie 1,14% spośród ponad 5 milionów klientów firmy.

Transak potwierdził, że nie doszło do naruszenia poufnych danych finansowych.

Adresy e-mail, numery telefonów, hasła i inne informacje finansowe, jak np. dane kart kredytowych, nie zostały ujawnione.

Środki zaradcze po incydencie

Ponadto firma zapewniła użytkowników, że podejmuje odpowiednie kroki w celu zaradzenia naruszeniu i skontaktowała się ze wszystkimi osobami, których dane dotyczą.

Firma oferuje obecnie zasoby, takie jak usługi monitorowania tożsamości, aby pomóc użytkownikom chronić się przed potencjalnym niewłaściwym wykorzystaniem naruszonych danych.

O incydencie poinformowano organy ochrony danych w Wielkiej Brytanii, Unii Europejskiej i Stanach Zjednoczonych. Do pomocy w dochodzeniu zwrócono się również do organów ścigania.

Transak zauważył także, że skradzione dane nie pojawiły się już nigdzie indziej:

„Obecnie nie ma żadnych przesłanek wskazujących na niewłaściwe wykorzystanie danych. Radzimy jednak poszkodowanym użytkownikom, aby zachowali czujność i monitorowali podejrzaną aktywność”.

Portfel kryptowalutowy Trust Wallet, obsługiwany przez Binance, był jednym z pierwszych, który zawiesił usługę płatności fiat-to-crypto z Transak w ramach środka zapobiegawczego po naruszeniu bezpieczeństwa.

W chwili oddawania gazety do druku żaden inny portfel ani partner Transak nie złożył podobnego oświadczenia.

Grupa ransomware bierze winę na siebie

W międzyczasie do ataku przyznała się grupa zajmująca się oprogramowaniem ransomware Stormous.

Grupa twierdzi, że ukradła ponad 300 gigabajtów danych użytkowników i opublikowała część skradzionych informacji umożliwiających identyfikację osób na swojej stronie internetowej.

Stormous ma również związek z wcześniejszym atakiem na protokół tożsamości web3 Fractal ID, który miał miejsce w lipcu.

W tym incydencie grupa miała na celu wykradzenie danych użytkowników protokołu, narażając na szwank podobne poufne informacje.

Do innych znaczących naruszeń danych w branży kryptowalut należy zaliczyć incydent w firmie doradztwa finansowego i zarządzania ryzykiem Kroll, która padła ofiarą ataku w sierpniu 2023 r., kiedy to atakującym udało się ukraść dane osobowe wierzycieli z firm kryptowalutowych, takich jak FTX, BlockFi i Genesis.

Podobnie, w 2022 r. giełda kryptowalut Gemini poinformowała, że incydent spowodowany przez osobę trzecią doprowadził do ujawnienia 5,7 mln adresów e-mail użytkowników.

Tymczasem ataki phishingowe stały się poważnym zagrożeniem zarówno dla firm kryptowalutowych, jak i indywidualnych użytkowników.

W trzecim kwartale 2024 r. za pośrednictwem ataków phishingowych i wycieków kluczy prywatnych skradziono środki o wartości ponad 750 milionów dolarów.