Криптовалютный взлом: Transak пострадал от утечки данных, пострадало 57 000 пользователей

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный исследователь, ставший свидетелем эволюции цифровой экономики, я не могу не почувствовать укол дежавю, когда читаю об еще одном инциденте с утечкой данных в криптопространстве. Взлом Transak является ярким напоминанием о том, что, несмотря на обещания децентрализации и анонимности, мы все еще имеем дело с уязвимостями, созданными руками человека.

Было объявлено, что Transak, платформа для конвертации традиционной валюты в криптовалюту, столкнулась с утечкой данных, от которой пострадали более 57 000 пользователей. Инцидент безопасности произошел, когда фишинговая атака была нацелена на ноутбук сотрудника, в результате чего была раскрыта личная информация пользователя.

Пресловутая банда вымогателей Stormous признала, что они несут ответственность за кражу криптовалюты. Этот инцидент вызвал обеспокоенность по поводу эффективности процедур «Знай своего клиента» (KYC) в криптосекторе.

Крипто-взлом затронул поставщика KYC Transak

В сообщении в блоге в понедельник я узнал, что Transak, сервис, интегрированный в такие приложения, как Metamask, Trust Wallet и Coinbase, признал нарушение безопасности. Выяснилось, что преступники использовали украденные учетные данные с ноутбука одного из своих сотрудников для проникновения в систему.

В этом сценарии злоумышленникам удалось взломать систему безопасности службы сканирования и проверки документов, которую Transak использует сторонний поставщик услуг «Знай своего клиента» (KYC).

Хотя финансовые данные, такие как номера социального страхования и номера кредитных карт, были в безопасности, в результате взлома была скомпрометирована личная информация (PII), такая как имена и адреса. Transak заверила пользователей, что их активы не подвергаются риску из-за некастодиального характера модели on-ramp. К сожалению, этот инцидент затронул примерно 1,14% или более 57 000 пользователей.

Это действие является ответом на недавнюю кражу криптовалюты, когда Tapioca DAO, децентрализованная автономная организация, потеряла около 4,5 миллионов долларов из-за манипулятивной схемы, известной как атака социальной инженерии.

Банда Stormous, занимающаяся вымогательством, взяла на себя ответственность

Как аналитик, я могу подтвердить, что банда вымогателей Stormous взяла на себя ответственность за недавнюю атаку на Fractal ID после их предыдущей атаки в июле. В публичном заявлении они заявили, что извлекли из системы около 300 ГБ данных. Эти данные включают конфиденциальную личную информацию, такую ​​как документы, удостоверяющие личность, финансовые отчеты и селфи, представленные на этапе регистрации «Знай своего клиента» (KYC).

Часть украденных документов была загружена на сайт Stormous, и группа пригрозила опубликовать дополнительные данные, если Transak не заплатит выкуп. Однако Transak еще предстоит вести переговоры с группой по поводу этого требования.

В интервью генеральный директор платежного шлюза Сами Старт выразил неуверенность в том, требовали ли люди признания за конкретное действие или просто брали его, фактически не совершая его. Он упомянул, что некоторые изображения данных «Знай своего клиента» (KYC) появились в Интернете, но масштабы и детали утечки еще предстоит определить.

Проблемы неправомерного использования данных для затронутых пользователей

Хотя на данный момент нет доказательств неправомерного использования данных, Transak советует всем пострадавшим пользователям проявлять осторожность. Компания привлекла сторонних специалистов для выявления источника взлома и пообещала информировать своих пользователей о мерах защиты. Это включает в себя предоставление пользователям ресурсов для выявления мошеннических действий.

Фирма сотрудничает с правоохранительными органами и ИТ-специалистами для сбора информации о кибератаке и предотвращения повторения подобных происшествий. Тем временем сотрудник, который использовал свой ноутбук для взлома системы, был уволен компанией Start. Однако важно отметить, что в этом случае никакие финансовые ресурсы не были скомпрометированы.

Вторжение в платежный шлюз — лишь один из нескольких недавних кибератак, направленных на сектор криптовалют. Также были выдвинуты обвинения против WazirX, индийской криптовалютной платформы, в отношении перевода средств пользователей на зарубежные биржи после кражи криптовалюты в июле 2024 года. Эти случаи вызвали повышенное внимание к методам безопасности криптовалютных бирж и их технологии «Знай своего клиента» (KYC). ) поставщиков услуг с призывами к усилению мер защиты.

Смотрите также

2024-10-21 20:18