Kryptoföretaget Transak drabbats av dataintrång, ransomware-gruppen tar ansvar

Crypto on-ramp-företaget Transak stoppade nyligen sina tjänster efter att en nätfiskeattack ledde till ett dataintrång som drabbade mer än 92 000 användare.

I sin rapport efter attacken den 21 oktober avslöjade Transak att en illvillig aktör hade åtkomst till känslig användardata lagrad i en tredjeparts KYC-leverantörs system efter att en nätfiskeattack mot en Transak-anställd gav angriparen åtkomst till företagets autentiseringsuppgifter.

Transak är en fiat-till-krypto-gateway som tillåter användare att köpa och sälja digitala tillgångar med traditionella valutor.

Företaget integrerar direkt med stora kryptoplånböcker och decentraliserade applikationer (DApps), samarbetar med plattformar som Binance, MetaMask och Coinbase för att underlätta transaktioner.

Det erbjuder icke-förvarsbara on-ramp-tjänster, vilket innebär att användare behåller full kontroll över sina digitala tillgångar under hela processen.

Enligt rapporten använde angriparen de komprometterade autentiseringsuppgifterna för att logga in på en tredjeparts KYC-leverantörs instrumentpanel som hanterar identitetsverifieringstjänster för Transak.

Den här instrumentpanelen innehöll de känsliga användardata som avslöjades i intrånget.

Intrånget avslöjade känslig information, inklusive namn, födelsedatum, pass, körkort och selfies av 92 554 användare, som enligt Transak bara står för 1,14 % av företagets mer än 5 miljoner kunder.

Transak har bekräftat att ingen ekonomiskt känslig information har äventyrats.

E-postadresser, telefonnummer, lösenord och annan finansiell information som kreditkortsuppgifter visades inte.

Åtgärder efter incidenten

Vidare försäkrade det användarna om att det vidtar åtgärder för att åtgärda intrånget och har kontaktat alla drabbade individer.

Företaget erbjuder för närvarande resurser, såsom identitetsövervakningstjänster, för att hjälpa användare att skydda sig mot potentiellt missbruk av den komprometterade informationen.

Händelsen har rapporterats till dataskyddsmyndigheter i Storbritannien, EU och USA, och har anlitat brottsbekämpande myndigheter för att hjälpa till med utredningen.

Transak noterade också att de stulna uppgifterna inte har dykt upp någon annanstans:

”För närvarande finns det inget som tyder på att uppgifterna har missbrukats. Vi råder dock berörda användare att vara vaksamma och övervaka för misstänkt aktivitet."

Binance-stödd cryptocurrency-plånbok Trust Wallet var bland de första att stänga av sin fiat-to-crypto-betalningstjänst med Transak som en försiktighetsåtgärd efter intrånget.

Vid tidpunkten för pressen har inga andra plånböcker eller Transak-partners gjort liknande tillkännagivanden.

Ransomware-gruppen tar på sig skulden

Under tiden har ransomware-gruppen Stormous tagit på sig ansvaret för attacken.

Gruppen hävdade att den stal över 300 gigabyte av användardata och har lagt ut en del av den stulna personligt identifierbara informationen på sin webbplats.

Stormous är också kopplad till en tidigare attack mot web3-identitetsprotokollet Fractal ID, som hackades i juli.

I den händelsen riktade gruppen sig mot protokollets användardata och äventyrade liknande känslig information.

Andra anmärkningsvärda dataintrång i kryptorymden inkluderar det från finans- och riskrådgivningsföretaget Kroll som riktades mot i augusti 2023 och angriparna lyckades stjäla personliga uppgifter från fordringsägare från kryptoföretag som FTX, BlockFi och Genesis.

På samma sätt rapporterade kryptobörsen Gemini 2022 att en incident från tredje part ledde till exponeringen av 5,7 miljoner användares e-postadresser.

Samtidigt har nätfiskeattacker blivit ett stort hot mot både kryptoföretag och enskilda användare.

Över 750 miljoner USD i medel stals via nätfiskeattacker och privata nyckelläckor under tredje kvartalet 2024.