Платежная система криптовалют Transak подверглась хакерской атаке. Ответственность за взлом взяла на себя группа вымогателей.
Специалист по расследованию инцидентов в блокчейне ZachXBT сообщил о взломе, заявив :
«Похоже, что платформа для криптоплатежей Transak недавно подверглась атаке группы вымогателей, которая взяла на себя ответственность за это»
Компания подтвердилаdent в сообщении в блоге, заявив, что пострадала лишь небольшая часть пользователей (около 1,14%).
По данным Transak, были скомпрометированы только имена и основныеdentданные. Однако хакерская группа оспаривает это, утверждая, что были также похищеныdentданные более широкого круга пользователей.
Transak интегрирован с популярными платформами, такими как Metamask, Trust Wallet, Coinbase и Ledger, для предоставления услуг по конвертации фиатных валют в криптовалюту и обратно.
Эти интеграции означают, что последствия утечки данных могут быть далеко идущими, потенциально затронув пользователей во многих крупных криптоэкосистемах.
Заявление Трансака по поводу взлома
В своем официальном сообщении в блоге компания Transak заявляет, что, обнаружив инцидент безопасности dent они немедленно приняли меры по локализации атаки и защите своих систем. Они утверждают, что в результате взлома не был получен доступ к какой-либо конфиденциальной или критически важной финансовой информации.
Компрометированные данные ограничивались именами и основнымиdentданными 1,14% пользователей, что, по словам Transak, составляет «небольшую часть» от общей пользовательской базы.
Однако заявления группы, занимающейся распространением программ-вымогателей, говорят об обратном. Они утверждают, что утечка затронула большее количество пользователей и затронула более конфиденциальные персональные данные.
Разрыв между заявлениями компании и утверждениями хакера поверг пользователей в состояние неопределенности. В сообщении в блоге поясняется, что взлом произошел в результате фишинговой атаки на сотрудника.
Используя украденныеdentданные, злоумышленник получил доступ к системе стороннего поставщика услуг KYC, которую Transak использует для сканирования и проверки документов. Злоумышленник смог войти в панель управления поставщика иtracоттуда информацию о пользователях.
По данным компании, адреса электронной почты, пароли, номера телефонов, номера социального страхования и данные кредитных карт остаются в безопасности. Они заверили пользователей, что их платформа работает как полностью некастодиальный сервис.
Это означает, что, несмотря на компрометацию личной информации, средства пользователей (будь то фиатные или криптовалюта) никогда не подвергались риску, поскольку платформа не хранит средства пользователей.
Компания также начала уведомлять своих партнеров, таких как Metamask и Coinbase, о взломе. Transak проинформировала органы по защите данных, включая Управление комиссара по информации Великобритании (ICO), а также регулирующие органы в ЕС и США.
Компания утверждает, что продолжает проводить проверки в других регионах для обеспечения соответствия мировым стандартам защиты данных.
