Le fournisseur de paiements en cryptomonnaies Transak a été victime d'un piratage. Un groupe de ransomware a revendiqué la responsabilité de cette attaque.
ZachXBT, enquêteur spécialisé dans la blockchain, a signalé la faille en déclarant :
« Il semblerait que le fournisseur de paiements en cryptomonnaie Transak ait récemment été victime d'une attaque de ransomware revendiquant la responsabilité de cette dernière. »
L'entreprise a reconnu l'dent dans un article de blog, confirmant que seule une petite partie des utilisateurs (environ 1,14 %) a été touchée.
Selon Transak, seuls les noms et les informations d'dentde base ont été compromis. Mais le groupe de pirates informatiques conteste cette version, affirmant que des informations personnellesdent(IPI) d'une base d'utilisateurs plus large ont également été dérobées.
Transak est intégré à des plateformes populaires telles que Metamask, Trust Wallet, Coinbase et Ledger pour fournir des services d'échange de devises entre monnaies fiduciaires et cryptomonnaies.
Ces intégrations signifient que les effets de cette faille pourraient être considérables, affectant potentiellement les utilisateurs de nombreux écosystèmes crypto majeurs.
Déclaration de Transak concernant le piratage
Dans un article publié sur son blog , Transak indique qu'après avoir découvert l'incident de sécurité dent l'entreprise a immédiatement pris des mesures pour contenir l'attaque et sécuriser ses systèmes. Elle affirme qu'aucune information financièrement sensible ou critique n'a été compromise lors de cette intrusion.
Les données compromises se limitaient aux noms et aux informations d'dentde base de 1,14 % de leurs utilisateurs, un chiffre que Transak qualifie de « petite partie » de sa base d'utilisateurs totale.
Cependant, les affirmations du groupe de ransomware laissent entendre le contraire. Ils prétendent que la faille a touché un plus grand nombre d'utilisateurs et a inclus davantage de données personnelles sensibles.
Le décalage entre les déclarations de l'entreprise et les affirmations du pirate informatique a plongé les utilisateurs dans l'incertitude. L'article de blog explique que la faille de sécurité est due à une attaque de phishing visant un employé.
Grâce àdentvolés, l'attaquant a accédé au système d'un prestataire KYC tiers, utilisé par Transak pour scanner et vérifier les documents. Il a ainsi pu se connecter au tableau de bord du prestataire et entracdes informations utilisateur.
L'entreprise assure que les adresses électroniques, les mots de passe, les numéros de téléphone, les numéros de sécurité sociale et les informations de carte bancaire restent sécurisés. Elle garantit également à ses utilisateurs que sa plateforme fonctionne sans aucun service de conservation des données.
Cela signifie que même si des informations personnelles ont été compromises, les fonds des utilisateurs (qu'il s'agisse de monnaie fiduciaire ou de cryptomonnaie) n'ont jamais été menacés, car la plateforme ne détient pas les fonds des utilisateurs.
Transak a également commencé à informer ses partenaires, tels que Metamask et Coinbase, de cette violation de données. L'entreprise a averti les autorités de protection des données, notamment le Bureau du commissaire à l'information (ICO) du Royaume-Uni, ainsi que les organismes de réglementation de l'UE et des États-Unis.
L'entreprise affirme qu'elle poursuit ses évaluations dans d'autres régions afin de garantir sa conformité aux normes mondiales de protection des données.
