Il fornitore di servizi di pagamento crittografici Transak è stato hackerato. Un gruppo di ransomware si è fatto avanti, rivendicando la responsabilità della violazione.
L'investigatore on-chain ZachXBT ha segnalato la violazione, affermando :
"Sembra che il fornitore di pagamenti in criptovalute Transak sia stato recentemente violato da un gruppo ransomware che ne rivendica la responsabilità."
L'azienda ha riconosciuto l'dent in un post sul blog, confermando che solo una piccola parte degli utenti (circa l'1,14%) è stata interessata.
Secondo Transak, sarebbero stati compromessi solo i nomi e le informazioni didentdi base. Ma il gruppo di hacker contesta questa affermazione, sostenendo che sarebbero state rubate anche informazioni personalident(PII) di una base di utenti più ampia.
Transak è integrato con piattaforme popolari come Metamask, Trust Wallet, Coinbase e Ledger per fornire servizi on/off-ramp fiat-to-crypto.
Grazie a queste integrazioni, gli effetti della violazione potrebbero essere di vasta portata e potenzialmente colpire gli utenti di molti dei principali ecosistemi crittografici.
La dichiarazione di Transak sull'attacco informatico
Nel suo post ufficiale sul blog , Transak afferma che, una volta scoperto l'incidente di sicurezza dent ha immediatamente agito per contenere l'attacco e proteggere i propri sistemi. Ha affermato che durante la violazione non è stata violata alcuna informazione finanziariamente sensibile o critica.
I dati compromessi erano limitati ai nomi e ai dettagli didentdi base dell'1,14% dei loro utenti, un numero che Transak afferma essere una "piccola porzione" della loro base di utenti totale.
Tuttavia, l'affermazione del gruppo ransomware suggerisce il contrario. Sostengono che la violazione abbia colpito un gruppo più ampio di utenti e abbia incluso dati PII più sensibili.
Il divario tra le dichiarazioni dell'azienda e le affermazioni dell'hacker ha lasciato gli utenti in uno stato di incertezza. Il post del blog spiega che la violazione è avvenuta a causa di un attacco di phishing ai danni di un dipendente.
Utilizzandodentrubate, l'aggressore ha ottenuto l'accesso al sistema KYC di un fornitore terzo, che Transak utilizza per scansionare e verificare i documenti. L'aggressore è riuscito ad accedere alla dashboard del fornitore e atracda lì le informazioni dell'utente.
Secondo l'azienda, indirizzi email, password, numeri di telefono, codici fiscali e dati delle carte di credito rimangono al sicuro. L'azienda ha assicurato agli utenti che la sua piattaforma opera come un servizio completamente non-custodial.
Ciò significa che, anche se le informazioni personali sono state compromesse, i fondi degli utenti (siano essi in valuta fiat o criptovaluta) non sono mai stati a rischio, poiché la piattaforma non detiene i fondi degli utenti.
Transak ha anche iniziato a notificare la violazione ai suoi partner, come Metamask e Coinbase. Transak ha informato le autorità per la protezione dei dati, tra cui l'Information Commissioner's Office (ICO) del Regno Unito, nonché le autorità di regolamentazione dell'UE e degli Stati Uniti.
L'azienda afferma che sta ancora conducendo revisioni in altre regioni per garantire la conformità agli standard globali sulla protezione dei dati.
