Провайдер криптовалютных платежей Transak подтвердил частичный доступ третьей стороны к данным 92 554 пользователей (1,14% общей базы). Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована.
По словам команды, хакер получил несанкционированный доступ к ноутбуку одного из сотрудников платформы с помощью фишинговой атаки.
"С помощью скомпрометированных учетных данных злоумышленник смог войти в систему стороннего поставщика услуг KYC, который мы используем для сканирования и проверки документов", — уточнили в Transak.
Через панель управления поставщика взломщик получил доступ к следующим данным клиентов:
имена;
даты рождения;
документы, удостоверяющие личность (например, паспорта, водительские права);
селфи пользователя.
"После тщательных проверок можем с уверенностью подтвердить, что никакая финансово чувствительная информация, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт, номера социального страхования, не была скомпрометирована каким-либо образом", — подчеркнула команда безопасности.
Transak работает как полностью некастодиальная платформа и не хранит средства пользователей.
Несмотря на отсутствие признаков того, что хакеры использовали полученную информацию не по назначению, клиентам рекомендовали сохранять бдительность и отслеживать подозрительную активность. Всем пострадавшим сервис обещал выслать советы по дальнейшим действиям.
Для локализации и расследования инцидента команда привлекла сторонних ведущих экспертов в сфере кибербезопасности. Управление комиссара по информации в Великобритании и другие регулирующие органы в ЕС и США уведомлены о ситуации.
В комментарии CoinDesk генеральный директор Transak Сами Старт заявил, что ответственный за нарушение сотрудник был уволен.
Как стало известно позже, ответственность за взлом взяла группировка вымогателей Stormous.
🚨Cyberattack Alert ‼️🇺🇸USA - TransakStormous hacking group claims to have breached Transak, a developer integration for a fiat-to-crypto payment gateway.Allegedly, 300 GB of sensitive personal documents, including government-issued IDs, proof of address, financial… pic.twitter.com/edy856IfQZ— HackManac (@H4ckManac) October 21, 2024
Они утверждают, что масштаб похищенных данных гораздо шире и включает свыше 300 ГБ конфиденциальных личных документов, в том числе подтверждения адресов и финансовые отчеты.
Скриншот сообщения хакеров. Данные: ZachXBT.
По их словам, утечка содержит данные "свыше 1 млн пользователей", являющихся также клиентами сторонних игроков криптоиндустрии.
Согласно сайту, Transak интегрирован с MetaMask, Trust Wallet, Coinbase Wallet, Ledger, Bitpay и другими криптовалютными сервисами.
По информации CoinDesk, вымогатели Stormous требуют $30 000 за удаление данных, однако платежный шлюз не намерен идти на переговоры.
Напомним, в середине октября поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся атаке на сумму более $50 млн. Хакер заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты.
