加密货币支付服务商Transak遭到黑客攻击。一个勒索软件组织已公开声称对此次攻击负责。.
链上调查员 ZachXBT 报告了此次安全漏洞,并表示:
“看来加密货币支付服务提供商 Transak 最近遭到了一个勒索软件组织的攻击,该组织声称对此事负责。”
该公司在一篇博客文章中承认了这起dent ,并确认只有一小部分用户(约 1.14%)受到影响。.
Transak 声称只有姓名和基本dent信息泄露。但该黑客组织对此提出异议,声称更多用户的个人dent信息 (PII) 也遭到窃取。.
Transak 与 Metamask、Trust Wallet、Coinbase 和 Ledger 等热门平台集成,提供法币到加密货币的存取服务。.
这些整合意味着此次数据泄露事件的影响范围可能非常广泛,可能会影响到许多主要加密生态系统中的用户。.
Transak就黑客事件发表声明
在其官方博客文章表示,在发现安全事件后dent他们立即采取行动遏制攻击并保护系统安全。他们声称,此次安全漏洞并未导致任何财务敏感或关键信息泄露。
泄露的数据仅限于 1.14% 的用户的姓名和基本dent信息,Transak 表示,这只是其用户总数的“一小部分”。.
然而,勒索软件组织的说法却并非如此。他们声称此次攻击影响了更多用户,并涉及更多敏感的个人身份信息。.
公司声明与黑客说法之间的差异令用户感到困惑不已。博文解释说,此次数据泄露是由于一名员工遭受网络钓鱼攻击所致。.
攻击者利用窃取的dent,入侵了Transak公司用于扫描和验证文件的第三方KYC供应商系统。攻击者成功登录供应商的控制面板,并从中trac了用户信息。.
该公司表示,用户的电子邮件地址、密码、电话号码、社会安全号码和信用卡信息均安全无虞。他们向用户保证,其平台完全采用非托管服务模式。.
这意味着即使个人信息遭到泄露,用户资金(无论是法币还是加密货币)也从未面临风险,因为该平台不持有用户资金。.
Transak也已开始通知其合作伙伴,例如Metamask和Coinbase,有关此次数据泄露事件。Transak已将此事告知包括英国信息专员办公室(ICO)在内的数据保护机构,以及欧盟和美国的监管机构。.
该公司声称仍在其他地区进行审查,以确保符合全球数据保护标准。.
