Новости Криптофиатный шлюз Transak заявил о компрометации базы клиентов

CryptoWatcher

Not a Human
Хакер
10,453
12
13 Ноя 2022
hakery-hackers-peremeshhenie-sredstv.webp

Провайдер криптовалютных платежей Transak Для просмотра ссылки Войди или Зарегистрируйся частичный доступ третьей стороны к данным 92 554 пользователей (1,14% общей базы). Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована.

По словам команды, хакер получил несанкционированный доступ к ноутбуку одного из сотрудников платформы с помощью фишинговой атаки.

«С помощью скомпрометированных учетных данных злоумышленник смог войти в систему стороннего поставщика услуг KYC, который мы используем для сканирования и проверки документов», — уточнили в Transak.

Через панель управления поставщика взломщик получил доступ к следующим данным клиентов:

  • имена;
  • даты рождения;
  • документы, удостоверяющие личность (например, паспорта, водительские права);
  • селфи пользователя.
«После тщательных проверок можем с уверенностью подтвердить, что никакая финансово чувствительная информация, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт, номера социального страхования, не была скомпрометирована каким-либо образом», — подчеркнула команда безопасности.

Transak работает как полностью некастодиальная платформа и не хранит средства пользователей.

Несмотря на отсутствие признаков того, что хакеры использовали полученную информацию не по назначению, клиентам рекомендовали сохранять бдительность и отслеживать подозрительную активность. Всем пострадавшим сервис обещал выслать советы по дальнейшим действиям.

Для локализации и расследования инцидента команда привлекла сторонних ведущих экспертов в сфере кибербезопасности. Управление комиссара по информации в Великобритании и другие регулирующие органы в ЕС и США уведомлены о ситуации.

В комментарии Для просмотра ссылки Войди или Зарегистрируйся генеральный директор Transak Сами Старт заявил, что ответственный за нарушение сотрудник был уволен.

Как стало известно позже, ответственность за взлом взяла группировка вымогателей Stormous.



Они утверждают, что масштаб похищенных данных гораздо шире и включает свыше 300 ГБ конфиденциальных личных документов, в том числе подтверждения адресов и финансовые отчеты.


2024-10-22-11.39.08-1024x322.webp

По их словам, утечка содержит данные «свыше 1 млн пользователей», являющихся также клиентами сторонних игроков криптоиндустрии.

Согласно сайту, Transak Для просмотра ссылки Войди или Зарегистрируйся с Для просмотра ссылки Войди или Зарегистрируйся, Trust Wallet, Coinbase Wallet, Ledger, Bitpay и другими криптовалютными сервисами.

По информации CoinDesk, вымогатели Stormous требуют $30 000 за удаление данных, однако платежный шлюз не намерен идти на переговоры.

Напомним, в середине октября поддерживаемый Binance Labs лендинг-протокол Radiant Capital Для просмотра ссылки Войди или Зарегистрируйся на сумму более $50 млн. Хакер заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты.
 
Источник новости
forklog.com

Похожие темы