تعرضت شركة Transak، المزودة لخدمات الدفع بالعملات الرقمية، للاختراق. وقد أعلنت مجموعة برامج الفدية مسؤوليتها عن هذا الاختراق.
أبلغ المحقق في سلسلة الكتل ZachXBT عن الاختراق قائلاً :
"يبدو أن شركة Transak، المزودة لخدمات الدفع بالعملات المشفرة، قد تعرضت مؤخراً لاختراق من قبل مجموعة برامج الفدية التي أعلنت مسؤوليتها عن الهجوم."
أقرت الشركةdent في منشور على مدونتها، مؤكدة أن نسبة صغيرة فقط من المستخدمين (حوالي 1.14٪) قد تأثروا.
بحسب شركة ترانساك، لم يتم اختراق سوى الأسماء ومعلوماتdentالأساسية. لكن مجموعة القرصنة تنفي ذلك، مدعيةً أن معلوماتdentالشخصية (PII) لقاعدة مستخدمين أكبر قد سُرقت أيضاً.
تتكامل منصة Transak مع منصات شهيرة مثل Metamask و Trust Wallet و Coinbase و Ledger لتوفير خدمات تحويل العملات الورقية إلى العملات المشفرة.
هذه التكاملات تعني أن آثار الاختراق قد تكون بعيدة المدى، مما قد يؤثر على المستخدمين في العديد من الأنظمة البيئية الرئيسية للعملات المشفرة.
بيان ترانساك بشأن الاختراق
منشورها الرسمي على مدونتها dent الأمني ، اتخذت إجراءات فورية لاحتواء الهجوم وتأمين أنظمتها. وأكدت الشركة أنه لم يتم الوصول إلى أي معلومات حساسة أو بالغة الأهمية مالياً خلال هذا الاختراق.
اقتصرت البيانات التي تم اختراقها على أسماء وتفاصيلdentالأساسية لـ 1.14٪ من مستخدميهم، وهو رقم تقول شركة ترانساك إنه "جزء صغير" من قاعدة المستخدمين الإجمالية.
لكن ادعاءات مجموعة برامج الفدية تشير إلى خلاف ذلك، إذ تزعم أن الاختراق أثر على شريحة أكبر من المستخدمين وشمل بيانات شخصية حساسة أكثر.
أدى التناقض بين تصريحات الشركة وادعاءات المخترق إلى حالة من عدم اليقين لدى المستخدمين. ويوضح منشور المدونة أن الاختراق حدث نتيجة لهجوم تصيد احتيالي استهدف أحد الموظفين.
باستخدام بياناتdentمسروقة، تمكن المهاجم من الوصول إلى نظام مزود خدمة التحقق من الهوية (KYC) التابع لجهة خارجية، والذي تستخدمه شركة ترانساك لمسح المستندات والتحقق منها. وتمكن المهاجم من تسجيل الدخول إلى لوحة تحكم المزودtracمعلومات المستخدمين منها.
أكدت الشركة أن عناوين البريد الإلكتروني وكلمات المرور وأرقام الهواتف وأرقام الضمان الاجتماعي وتفاصيل بطاقات الائتمان تبقى آمنة. كما طمأنت المستخدمين بأن منصتها تعمل كخدمة غير احتجازية بالكامل.
وهذا يعني أنه على الرغم من اختراق المعلومات الشخصية، فإن أموال المستخدمين (سواء كانت عملات ورقية أو عملات مشفرة) لم تكن معرضة للخطر أبدًا، لأن المنصة لا تحتفظ بأموال المستخدمين.
بدأت الشركة أيضاً بإبلاغ شركائها، مثل ميتا ماسك وكوين بيس، بشأن الاختراق. وقد أبلغت ترانساك سلطات حماية البيانات، بما في ذلك مكتب مفوض المعلومات في المملكة المتحدة، بالإضافة إلى الهيئات التنظيمية في جميع أنحاء الاتحاد الأوروبي والولايات المتحدة.
وتزعم الشركة أنها لا تزال تجري مراجعات في مناطق أخرى لضمان الامتثال لمعايير حماية البيانات العالمية.
