Transak раскрывает утечку данных, затронувшую почти 100 000 пользователей, группировка вымогателей Stormous берет на себя ответственность

Transak, платежный шлюз из Майами для обмена фиатных денег на криптовалюту, используемый Metamask, Trust Wallet, Coinbase, Ledger и другими блокчейн-платформами, сообщил в понедельник о нарушении данных, затронувшем 1,14% его пользователей.

«Мы недавно выявили, что злоумышленник получил несанкционированный доступ к ноутбуку одного из наших сотрудников через сложную фишинговую атаку. Используя скомпрометированные учетные данные, злоумышленник смог войти в систему стороннего поставщика KYC, которого мы используем для сканирования и проверки документов», — объяснила компания в блоге посте. 

Сообщается, что злоумышленник получил доступ к конфиденциальным персональным данным, включая имена и другую личную идентифицируемую информацию (PII). Однако Transak, который управляет некостодиальным шлюзом, «может подтвердить», что ни активы, ни «финансово чувствительные» данные, такие как номера социального страхования или данные кредитных карт, не были скомпрометированы. 

Transak, утверждающий, что у него более 5 миллионов пользователей, сообщил The Block, что пострадали 92 554 пользователя. "Мы связываемся со всеми этими пользователями, чтобы предоставить ясность", — сказал генеральный директор Сами Старт в электронном письме. Компания также сотрудничает с правоохранительными органами. "Мы уведомили соответствующие органы по защите данных, включая Управление комиссара по информации (ICO) в Великобритании и других регуляторов в ЕС и США, анализ для других стран в процессе."

Известная группировка вымогателей Stormous взяла на себя ответственность за взлом, разместив некоторые из украденных записей на своем сайте . Группировка также недавно заявила, что стояла за взломом Fractal ID — децентрализованной системы идентификации, предоставляющей услуги проверки и предоставления идентификации для проектов Web3 —в июле. 

Stormous утверждает, что украла 300 гигабайт данных у Transak, включая конфиденциальные документы, такие как удостоверения личности, адреса, финансовые отчеты и селфи, используемые в процессе онбординга KYC. 

«В настоящее время нет признаков злоупотребления данными. Однако мы советуем пострадавшим пользователям оставаться бдительными и следить за подозрительной активностью. Мы свяжемся с пострадавшими пользователями, чтобы предоставить советы и ресурсы для защиты от возможного злоупотребления информацией, включая услуги мониторинга идентификации», — заявили в Transak.

На прошлой неделе Stormous взяла на себя ответственность за еще одну, казалось бы, эксплуатацию Fractal ID, заявив, что получила 12 гигабайт данных организации, включая личные фотографии, банковские выписки, адреса и адреса ETH/BTC. 

В ответ на расследование в цепочке от ZachXBT, первым заметившего связь между взломами Fractal и Transak, соучредитель Fractal Джулиан Лейтлофф сказал: «на прошлой неделе с нами связалась некая сторона, использующая материалы с августа в качестве доказательства взлома», предполагая, что украденные данные не новые. 

«Тем не менее, мы тщательно проверили наши системы на наличие чего-либо подозрительного и не обнаружили ничего необычного», — сказал Лейтлофф, добавив, что с июля все идет «как обычно». 

Обе компании наняли внешние стороны для расследования утечек данных. 

«У большинства людей нет выбора, так как различные централизованные платформы сотрудничают с Fractal ID и требуют KYC для их использования», — сказал ZachXBT.

Примечание редактора (21 октября 2024 г.): Обновлен заголовок после того, как Transak ответила на запрос от The Block.