Платежная платформа Transak подтвердила, что третьи лица получили доступ к данным 92 554 клиентов (это примерно 1,14% от общего числа пользователей). Компания подчеркнула, что критически важная финансовая информация в ходе утечки не была скомпрометирована.
Как утверждает команда Transak, инцидент произошел из-за того, что один из сотрудников компании подвергся фишинговой атаке, в результате которой злоумышленники получили доступ к его рабочему ноутбуку.
«Используя украденные данные, злоумышленник смог войти в систему KYC-поставщика, которую мы применяем для проверки документов,» — сообщили представители платформы.
Злоумышленники получили доступ к следующим данным:
- имена;
- даты рождения;
- удостоверения личности (паспорта, водительские права и т. д.);
- селфи клиентов.
«Мы можем уверенно заявить, что финансово важные данные, такие как пароли, адреса электронной почты, номера телефонов, кредитные карты и другие чувствительные сведения, не пострадали,» — заверила команда безопасности.
Место под фото
Несмотря на то, что следов неправомерного использования полученных данных пока не выявлено, Transak рекомендует пользователям оставаться начеку и следить за подозрительной активностью. Компания пообещала направить всем пострадавшим инструкции по дальнейшим шагам.
Для расследования инцидента и устранения последствий Transak привлекла ведущих экспертов в области кибербезопасности. О происшествии уже уведомлены регулирующие органы в Великобритании, ЕС и США.
В комментарии CoinDesk генеральный директор Transak Сами Старт подтвердил, что сотрудник, по вине которого произошла утечка, был уволен.
Позже группировка вымогателей Stormous взяла на себя ответственность за инцидент.
🚨Cyberattack Alert ‼️
— HackManac (@H4ckManac) October 21, 2024
🇺🇸USA – Transak
Stormous hacking group claims to have breached Transak, a developer integration for a fiat-to-crypto payment gateway.
Allegedly, 300 GB of sensitive personal documents, including government-issued IDs, proof of address, financial… pic.twitter.com/edy856IfQZ
По их заявлениям, объём украденных данных превышает 300 ГБ, включая личные документы, подтверждения адресов и финансовые отчеты.
Вымогатели утверждают, что компрометированы данные «более 1 млн пользователей», включая клиентов других криптоплатформ.
По данным Transak, платформа интегрирована с такими крупными сервисами, как MetaMask, Trust Wallet, Coinbase Wallet, Ledger, и Bitpay.
CoinDesk сообщает, что Stormous требует $30 000 за удаление данных, однако Transak не собирается вступать в переговоры с вымогателями.
Ранее, в октябре, подверженная атаке платформа Radiant Capital, поддерживаемая Binance Labs, потеряла более $50 млн из-за хакерской атаки, в ходе которой злоумышленники получили доступ к ключам для изменения смарт-контрактов.