暗号資産決済プロバイダーのTransakがハッキング被害に遭いました。ランサムウェアグループがハッキングの犯行声明を出しました。.
オンチェーン調査員のZachXBTは、この侵害について次のように。
「暗号通貨決済プロバイダーのTransakが最近、ランサムウェアグループによる侵入を受けた模様。このグループは犯行声明を出している。」
同社はブログ投稿でこのdent 認め、影響を受けたのはごく一部のユーザー(約1.14%)のみであることを確認した。.
トランサック氏によると、漏洩したのは氏名と基本的なdent情報のみだという。しかし、ハッカーグループはこれに異議を唱え、より大規模なユーザーベースの個人dent情報(PII)も盗まれたと主張している。.
Transak は、Metamask、Trust Wallet、Coinbase、Ledger などの一般的なプラットフォームと統合され、法定通貨から暗号通貨へのオン/オフランプ サービスを提供します。.
これらの統合は、侵害の影響が広範囲に及ぶ可能性があり、多くの主要な暗号エコシステムのユーザーに影響を与える可能性があることを意味しています。.
トランサック氏のハッキングに関する声明
公式ブログ投稿、セキュリティインシデントを発見した直後、攻撃を封じ込め、システムのセキュリティを確保するために直ちに行動を起こしたと述べていますdentまた、今回の侵害では、財務上機密性の高い情報や重要情報へのアクセスはなかったと主張しています。
侵害されたデータは、ユーザーの1.14%の名前と基本的なdent情報に限られており、トランザック氏によれば、これはユーザー全体の「わずかな部分」だという。.
しかし、ランサムウェアグループの主張は異なることを示唆している。彼らは、侵害はより広範なユーザーに影響を与え、より機密性の高い個人情報(PII)データも含まれていたと主張している。.
企業側の発表とハッカーの主張の乖離により、ユーザーは不安に陥っています。ブログ記事では、この侵害は従業員に対するフィッシング攻撃によって発生したと説明されています。.
攻撃者は盗んdent認証情報を利用し、Transakが書類のスキャンと検証に使用しているサードパーティのKYCベンダーのシステムにアクセスしました。攻撃者はベンダーのダッシュボードにログインし、そこからユーザー情報をtracことに成功しました。.
同社によると、メールアドレス、パスワード、電話番号、社会保障番号、クレジットカード情報は安全に保管されているとのことだ。同社は、自社のプラットフォームは完全に非管理型のサービスとして運営されていることをユーザーに保証している。.
つまり、個人情報が漏洩したとしても、プラットフォームはユーザーの資金を保有していないため、ユーザーの資金(法定通貨か暗号通貨かを問わず)が危険にさらされることはありません。.
同社はまた、メタマスクやコインベースといったパートナー企業にも情報漏洩について通知を開始した。トランザックは、英国の情報コミッショナー事務局(ICO)を含むデータ保護当局に加え、EUと米国の規制当局にも情報提供した。.
同社は、世界的なデータ保護基準への準拠を確実にするために、他の地域でも引き続き調査を実施中であると主張している。.
