Der Krypto-Zahlungsdienstleister Transak wurde gehackt. Eine Ransomware-Gruppe hat sich zu dem Angriff bekannt.
Der On-Chain-Ermittler ZachXBT meldete den Vorfall mit folgenden Worten :
„Es sieht so aus, als sei der Krypto-Zahlungsanbieter Transak kürzlich von einer Ransomware-Gruppe angegriffen worden, die sich zu dem Angriff bekannt hat.“
Das Unternehmen räumte dendent in einem Blogbeitrag ein und bestätigte, dass nur ein kleiner Teil der Nutzer (etwa 1,14 %) betroffen sei.
Laut Transak wurden lediglich Namen und grundlegendedentkompromittiert. Die Hackergruppe bestreitet dies jedoch und behauptet, dass auchdentDaten (PII) einer größeren Nutzerbasis entwendet wurden.
Transak ist in gängige Plattformen wie Metamask, Trust Wallet, Coinbase und Ledger integriert, um Fiat-zu-Krypto-Transaktionsdienste anzubieten.
Diese Integrationen bedeuten, dass die Auswirkungen des Datenlecks weitreichend sein könnten und potenziell Nutzer in vielen wichtigen Krypto-Ökosystemen betreffen.
Transaks Stellungnahme zum Hackerangriff
In einem offiziellen Blogbeitrag erklärt Transak, dass man nach Entdeckung des Sicherheitsvorfalls dent ergriffen habe, um den Angriff einzudämmen und die Systeme zu sichern. Das Unternehmen versichert, dass bei dem Vorfall keine finanziell sensiblen oder kritischen Daten erlangt wurden.
Die kompromittierten Daten beschränkten sich auf Namen und grundlegendedentvon 1,14 % ihrer Nutzer. Laut Transak stellt diese Zahl einen „kleinen Teil“ ihrer gesamten Nutzerbasis dar.
Die Behauptung der Ransomware-Gruppe deutet jedoch auf etwas anderes hin. Sie behauptet, der Datenverstoß habe eine größere Anzahl von Nutzern betroffen und sensiblere personenbezogene Daten umfasst.
Die Diskrepanz zwischen den Aussagen des Unternehmens und den Behauptungen des Hackers hat bei den Nutzern Verunsicherung ausgelöst. Der Blogbeitrag erklärt, dass der Datenverstoß durch einen Phishing-Angriff auf einen Mitarbeiter verursacht wurde.
Mithilfe gestohlenerdentverschaffte sich der Angreifer Zugriff auf das System eines externen KYC-Anbieters, das Transak zum Scannen und Verifizieren von Dokumenten nutzt. Der Angreifer konnte sich im Dashboard des Anbieters anmelden und dort Benutzerinformationentrac.
Laut dem Unternehmen bleiben E-Mail-Adressen, Passwörter, Telefonnummern, Sozialversicherungsnummern und Kreditkartendaten sicher. Die Plattform funktioniere als vollständig nicht-verwahrender Dienst.
Dies bedeutet, dass, obwohl persönliche Daten kompromittiert wurden, die Gelder der Nutzer (egal ob Fiat- oder Kryptowährung) zu keiner Zeit gefährdet waren, da die Plattform keine Nutzergelder verwahrt.
Das Unternehmen hat außerdem seine Partner – wie Metamask und Coinbase – über den Vorfall informiert. Transak hat Datenschutzbehörden, darunter das britische Information Commissioner’s Office (ICO), sowie Aufsichtsbehörden in der EU und den USA benachrichtigt.
Das Unternehmen gibt an, weiterhin Überprüfungen in anderen Regionen durchzuführen, um die Einhaltung globaler Datenschutzstandards sicherzustellen.
