22 октября 2024 ForkLog
Провайдер криптовалютных платежей Transak подтвердил частичный доступ третьей стороны к данным 92 554 пользователей (1,14% общей базы). Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована.
По словам команды, хакер получил несанкционированный доступ к ноутбуку одного из сотрудников платформы с помощью фишинговой атаки.
«С помощью скомпрометированных учетных данных злоумышленник смог войти в систему стороннего поставщика услуг KYC, который мы используем для сканирования и проверки документов», — уточнили в Transak.
Через панель управления поставщика взломщик получил доступ к следующим данным клиентов:
имена;
даты рождения;
документы, удостоверяющие личность (например, паспорта, водительские права);
селфи пользователя.
«После тщательных проверок можем с уверенностью подтвердить, что никакая финансово чувствительная информация, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт, номера социального страхования, не была скомпрометирована каким-либо образом», — подчеркнула команда безопасности.
Transak работает как полностью некастодиальная платформа и не хранит средства пользователей.
Несмотря на отсутствие признаков того, что хакеры использовали полученную информацию не по назначению, клиентам рекомендовали сохранять бдительность и отслеживать подозрительную активность. Всем пострадавшим сервис обещал выслать советы по дальнейшим действиям.
Для локализации и расследования инцидента команда привлекла сторонних ведущих экспертов в сфере кибербезопасности. Управление комиссара по информации в Великобритании и другие регулирующие органы в ЕС и США уведомлены о ситуации.
В комментарии CoinDesk генеральный директор Transak Сами Старт заявил, что ответственный за нарушение сотрудник был уволен.
Как стало известно позже, ответственность за взлом взяла группировка вымогателей Stormous.
Они утверждают, что масштаб похищенных данных гораздо шире и включает свыше 300 ГБ конфиденциальных личных документов, в том числе подтверждения адресов и финансовые отчеты.
Скриншот сообщения хакеров. Данные: ZachXBT.
По их словам, утечка содержит данные «свыше 1 млн пользователей», являющихся также клиентами сторонних игроков криптоиндустрии.
Согласно сайту, Transak интегрирован с MetaMask, Trust Wallet, Coinbase Wallet, Ledger, Bitpay и другими криптовалютными сервисами.
По информации CoinDesk, вымогатели Stormous требуют $30 000 за удаление данных, однако платежный шлюз не намерен идти на переговоры.
По словам команды, хакер получил несанкционированный доступ к ноутбуку одного из сотрудников платформы с помощью фишинговой атаки.
«С помощью скомпрометированных учетных данных злоумышленник смог войти в систему стороннего поставщика услуг KYC, который мы используем для сканирования и проверки документов», — уточнили в Transak.
Через панель управления поставщика взломщик получил доступ к следующим данным клиентов:
имена;
даты рождения;
документы, удостоверяющие личность (например, паспорта, водительские права);
селфи пользователя.
«После тщательных проверок можем с уверенностью подтвердить, что никакая финансово чувствительная информация, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт, номера социального страхования, не была скомпрометирована каким-либо образом», — подчеркнула команда безопасности.
Transak работает как полностью некастодиальная платформа и не хранит средства пользователей.
Несмотря на отсутствие признаков того, что хакеры использовали полученную информацию не по назначению, клиентам рекомендовали сохранять бдительность и отслеживать подозрительную активность. Всем пострадавшим сервис обещал выслать советы по дальнейшим действиям.
Для локализации и расследования инцидента команда привлекла сторонних ведущих экспертов в сфере кибербезопасности. Управление комиссара по информации в Великобритании и другие регулирующие органы в ЕС и США уведомлены о ситуации.
В комментарии CoinDesk генеральный директор Transak Сами Старт заявил, что ответственный за нарушение сотрудник был уволен.
Как стало известно позже, ответственность за взлом взяла группировка вымогателей Stormous.
🚨Cyberattack Alert ‼️
🇺🇸USA — Transak
Stormous hacking group claims to have breached Transak, a developer integration for a fiat-to-crypto payment gateway.
Allegedly, 300 GB of sensitive personal documents, including government-issued IDs, proof of address, financial…
— HackManac (@H4ckManac) October 21, 2024
🇺🇸USA — Transak
Stormous hacking group claims to have breached Transak, a developer integration for a fiat-to-crypto payment gateway.
Allegedly, 300 GB of sensitive personal documents, including government-issued IDs, proof of address, financial…
— HackManac (@H4ckManac) October 21, 2024
Они утверждают, что масштаб похищенных данных гораздо шире и включает свыше 300 ГБ конфиденциальных личных документов, в том числе подтверждения адресов и финансовые отчеты.
Скриншот сообщения хакеров. Данные: ZachXBT.
По их словам, утечка содержит данные «свыше 1 млн пользователей», являющихся также клиентами сторонних игроков криптоиндустрии.
Согласно сайту, Transak интегрирован с MetaMask, Trust Wallet, Coinbase Wallet, Ledger, Bitpay и другими криптовалютными сервисами.
По информации CoinDesk, вымогатели Stormous требуют $30 000 за удаление данных, однако платежный шлюз не намерен идти на переговоры.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба