Kripto para şirketi Transak veri ihlaliyle karşı karşıya kaldı, fidye yazılımı grubu sorumluluğu üstlendi

Kripto para platformu Transak, 92.000'den fazla kullanıcıyı etkileyen bir veri ihlaline yol açan bir kimlik avı saldırısının ardından hizmetlerini durdurdu.

Transak, 21 Ekim tarihli saldırı sonrası raporunda, kötü niyetli bir aktörün, bir Transak çalışanına yönelik kimlik avı saldırısı sonucunda şirket kimlik bilgilerine erişim sağlamasının ardından, üçüncü taraf bir KYC satıcısının sisteminde saklanan hassas kullanıcı verilerine eriştiğini açıkladı.

Transak, kullanıcıların geleneksel para birimlerini kullanarak dijital varlıkları alıp satmalarına olanak tanıyan bir itibari paradan kriptoya geçiş ağ geçididir.

Şirket, işlemleri kolaylaştırmak için Binance, MetaMask ve Coinbase gibi platformlarla ortaklık kurarak büyük kripto cüzdanları ve merkezi olmayan uygulamalarla (DApp'ler) doğrudan entegre oluyor.

Kullanıcıların süreç boyunca dijital varlıkları üzerinde tam kontrole sahip olmaları anlamına gelen, gözetimsiz giriş hizmetleri sunar.

Raporda saldırganın, ele geçirilen kimlik bilgilerini kullanarak Transak'ın kimlik doğrulama hizmetlerini yöneten üçüncü taraf bir KYC satıcısının panosuna giriş yaptığı belirtildi.

Bu gösterge paneli, ihlalde ifşa olan hassas kullanıcı verilerini içeriyordu.

İhlal, Transak'a göre şirketin 5 milyondan fazla müşterisinin yalnızca %1,14'ünü oluşturan 92.554 kullanıcının adları, doğum tarihleri, pasaportları, sürücü belgeleri ve özçekimleri de dahil olmak üzere hassas bilgilerini ifşa etti.

Transak, finansal açıdan hassas hiçbir verinin tehlikeye atılmadığını doğruladı.

E-posta adresleri, telefon numaraları, şifreler ve kredi kartı bilgileri gibi diğer finansal bilgiler ifşa edilmedi.

Olay sonrası önlemler

Ayrıca, ihlalin giderilmesi için adımlar atıldığı ve etkilenen tüm kişilerle iletişime geçildiği konusunda kullanıcılara güvence verildi.

Şirket şu anda kullanıcıların tehlikeye atılan verilerin olası kötüye kullanımından korunmalarına yardımcı olmak için kimlik izleme hizmetleri gibi kaynaklar sunuyor.

Olay, Birleşik Krallık, Avrupa Birliği ve ABD'deki veri koruma otoritelerine bildirildi ve soruşturmaya yardımcı olması için kolluk kuvvetleri görevlendirildi.

Transak ayrıca çalınan verilerin başka bir yerde tekrar ortaya çıkmadığını da belirtti:

"Şu anda, verilerin kötüye kullanıldığına dair bir belirti yok. Ancak, etkilenen kullanıcılara uyanık kalmalarını ve şüpheli faaliyetleri izlemelerini öneriyoruz."

Binance destekli kripto para cüzdanı Trust Wallet, ihlalin ardından önlem amaçlı olarak Transak ile fiat-kripto ödeme hizmetini askıya alan ilk cüzdanlardan biri oldu.

Basın saatine kadar, başka hiçbir cüzdan veya Transak ortağı benzer bir duyuruda bulunmadı.

Fidye yazılımı grubu suçu üstlendi

Bu arada saldırının sorumluluğunu fidye yazılımı grubu Stormous üstlendi.

Grup, 300 gigabayttan fazla kullanıcı verisini çaldığını ve çalınan kişisel bilgilerin bir kısmını kendi internet sitesinde yayınladığını iddia ediyor.

Stormous'un ayrıca Temmuz ayında hacklenen web3 kimlik protokolü Fractal ID'ye yönelik daha önceki bir saldırıyla da bağlantısı bulunuyor.

Söz konusu olayda grup, protokolün kullanıcı verilerini hedef alarak benzer hassas bilgileri tehlikeye attı.

Kripto alanındaki diğer önemli veri ihlalleri arasında, Ağustos 2023'te hedef alınan finans ve risk danışmanlık firması Kroll'un ihlali yer alıyor ve saldırganlar, FTX, BlockFi ve Genesis gibi kripto şirketlerinden alacaklıların kişisel verilerini çalmayı başardılar.

Benzer şekilde 2022 yılında kripto para borsası Gemini, üçüncü taraflara ait bir olayın 5,7 milyon kullanıcı e-posta adresinin ifşa edilmesine yol açtığını bildirdi.

Bu arada kimlik avı saldırıları hem kripto para şirketleri hem de bireysel kullanıcılar için büyük bir tehdit haline geldi.

2024'ün 3. çeyreğinde kimlik avı saldırıları ve özel anahtar sızıntıları yoluyla 750 milyon dolardan fazla para çalındı.