Firma de criptomonede Transak lovită de o breșă de date, grupul de ransomware își asumă responsabilitatea

Firma de cripto-on-ramp Transak și-a oprit recent serviciile după ce un atac de phishing a dus la o breșă de date care a afectat peste 92.000 de utilizatori.

În raportul său post-atac din 21 octombrie, Transak a dezvăluit că un actor rău intenționat a accesat datele sensibile ale utilizatorului stocate în sistemul unui furnizor KYC terță parte, după ce un atac de phishing asupra unui angajat Transak a oferit atacatorului acces la acreditările companiei.

Transak este un gateway fiat-to-crypto, care permite utilizatorilor să cumpere și să vândă active digitale folosind monede tradiționale.

Compania se integrează direct cu portofelele cripto importante și aplicațiile descentralizate (DApps), în parteneriat cu platforme precum Binance, MetaMask și Coinbase pentru a facilita tranzacțiile.

Oferă servicii pe rampă fără custodie, ceea ce înseamnă că utilizatorii păstrează controlul deplin asupra activelor digitale pe tot parcursul procesului.

Potrivit raportului, atacatorul a folosit acreditările compromise pentru a se conecta la tabloul de bord al unui furnizor KYC terță parte care se ocupă de serviciile de verificare a identității pentru Transak.

Acest tablou de bord conținea datele sensibile ale utilizatorului care au fost expuse în încălcare.

Încălcarea a expus informații sensibile, inclusiv nume, date de naștere, pașapoarte, permise de conducere și selfie-uri ale a 92.554 de utilizatori, care, conform Transak, reprezintă doar 1,14% din cei peste 5 milioane de clienți ai companiei.

Transak a confirmat că nu au fost compromise date sensibile din punct de vedere financiar.

Adresele de e-mail, numerele de telefon, parolele și alte informații financiare, cum ar fi detaliile cardului de credit, nu au fost expuse.

Măsuri după incident

În plus, a asigurat utilizatorii că ia măsuri pentru a aborda încălcarea și a contactat toate persoanele afectate.

Compania oferă în prezent resurse, cum ar fi servicii de monitorizare a identității, pentru a ajuta utilizatorii să se protejeze de potențiala utilizare greșită a datelor compromise.

Incidentul a fost raportat autorităților de protecție a datelor din Regatul Unit, Uniunea Europeană și Statele Unite și a angajat forțele de ordine pentru a sprijini investigația.

Transak a mai remarcat că datele furate nu au reapărut în altă parte:

„În prezent, nu există nicio indicație că datele au fost utilizate greșit. Cu toate acestea, sfătuim utilizatorii afectați să rămână vigilenți și să monitorizeze activitățile suspecte.”

Portofelul cu criptomonede susținut de Binance, Trust Wallet a fost printre primii care și-au suspendat serviciul de plată fiat-to-crypto cu Transak, ca măsură de precauție în urma încălcării.

Până la momentul presării, niciun alt portofel sau partener Transak nu a făcut anunțuri similare.

Grupul de ransomware își asumă vina

Între timp, grupul de ransomware Stormous și-a revendicat responsabilitatea pentru atac.

Grupul a susținut că a furat peste 300 de gigaocteți de date despre utilizatori și a postat unele dintre informațiile de identificare personală furate pe site-ul său.

Stormous este, de asemenea, legat de un atac anterior asupra protocolului de identitate web3 Fractal ID, care a fost spart în iulie.

În acel incident, grupul a vizat datele utilizatorului protocolului, compromițând informații sensibile similare.

Alte breșe notabile de date în spațiul cripto includ cea a firmei de consultanță financiară și de risc Kroll, care a fost vizată în august 2023, iar atacatorii au reușit să fure datele personale ale creditorilor de la firme cripto precum FTX, BlockFi și Genesis.

În mod similar, în 2022, schimbul de criptomonede Gemini a raportat că un incident al unei terțe părți a dus la expunerea a 5,7 milioane de adrese de e-mail ale utilizatorilor.

Între timp, atacurile de tip phishing au devenit o amenințare majoră atât pentru firmele cripto, cât și pentru utilizatorii individuali.

Fonduri în valoare de peste 750 de milioane de dolari au fost furate prin atacuri de phishing și scurgeri de chei private în T3 2024.