Провайдер криптовалютных платежей Transak Для просмотра ссылки Войди
По словам команды, хакер получил несанкционированный доступ к ноутбуку одного из сотрудников платформы с помощью фишинговой атаки.
«С помощью скомпрометированных учетных данных злоумышленник смог войти в систему стороннего поставщика услуг KYC, который мы используем для сканирования и проверки документов», — уточнили в Transak.
Через панель управления поставщика взломщик получил доступ к следующим данным клиентов:
- имена;
- даты рождения;
- документы, удостоверяющие личность (например, паспорта, водительские права);
- селфи пользователя.
Transak работает как полностью некастодиальная платформа и не хранит средства пользователей.
Несмотря на отсутствие признаков того, что хакеры использовали полученную информацию не по назначению, клиентам рекомендовали сохранять бдительность и отслеживать подозрительную активность. Всем пострадавшим сервис обещал выслать советы по дальнейшим действиям.
Для локализации и расследования инцидента команда привлекла сторонних ведущих экспертов в сфере кибербезопасности. Управление комиссара по информации в Великобритании и другие регулирующие органы в ЕС и США уведомлены о ситуации.
В комментарии Для просмотра ссылки Войди
Как стало известно позже, ответственность за взлом взяла группировка вымогателей Stormous.
Они утверждают, что масштаб похищенных данных гораздо шире и включает свыше 300 ГБ конфиденциальных личных документов, в том числе подтверждения адресов и финансовые отчеты.
По их словам, утечка содержит данные «свыше 1 млн пользователей», являющихся также клиентами сторонних игроков криптоиндустрии.
Согласно сайту, Transak Для просмотра ссылки Войди
По информации CoinDesk, вымогатели Stormous требуют $30 000 за удаление данных, однако платежный шлюз не намерен идти на переговоры.
Напомним, в середине октября поддерживаемый Binance Labs лендинг-протокол Radiant Capital Для просмотра ссылки Войди
- Источник новости
- forklog.com