Криптофиатный шлюз Transak заявил о компрометации базы клиентов

Провайдер криптовалютных платежей Transak подтвердил частичный доступ третьей стороны к данным 92 554 пользователей (1,14% общей базы). Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована. По словам команды, хакер получил несанкционированный доступ к ноутбуку одного из сотрудников платформы с помощью фишинговой атаки.  "С помощью скомпрометированных учетных данных злоумышленник смог войти в систему стороннего поставщика услуг KYC, который мы используем для сканирования и проверки документов", — уточнили в Transak.  Через панель управления поставщика взломщик получил доступ к следующим данным клиентов: имена; даты рождения; документы, удостоверяющие личность (например, паспорта, водительские права); селфи пользователя. "После тщательных проверок можем с уверенностью подтвердить, что никакая финансово чувствительная информация, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт, номера социального страхования, не была скомпрометирована каким-либо образом", — подчеркнула команда безопасности.  Transak работает как полностью некастодиальная платформа и не хранит средства пользователей. Несмотря на отсутствие признаков того, что хакеры использовали полученную информацию не по назначению, клиентам рекомендовали сохранять бдительность и отслеживать подозрительную активность. Всем пострадавшим сервис обещал выслать советы по дальнейшим действиям. Для локализации и расследования инцидента команда привлекла сторонних ведущих экспертов в сфере кибербезопасности. Управление комиссара по информации в Великобритании и другие регулирующие органы в ЕС и США уведомлены о ситуации.  В комментарии CoinDesk генеральный директор Transak Сами Старт заявил, что ответственный за нарушение сотрудник был уволен. Как стало известно позже, ответственность за взлом взяла группировка вымогателей Stormous. 🚨Cyberattack Alert ‼️🇺🇸USA - TransakStormous hacking group claims to have breached Transak, a developer integration for a fiat-to-crypto payment gateway.Allegedly, 300 GB of sensitive personal documents, including government-issued IDs, proof of address, financial… pic.twitter.com/edy856IfQZ— HackManac (@H4ckManac) October 21, 2024 Они утверждают, что масштаб похищенных данных гораздо шире и включает свыше 300 ГБ конфиденциальных личных документов, в том числе подтверждения адресов и финансовые отчеты. Скриншот сообщения хакеров. Данные: ZachXBT. По их словам, утечка содержит данные "свыше 1 млн пользователей", являющихся также клиентами сторонних игроков криптоиндустрии. Согласно сайту, Transak интегрирован с MetaMask, Trust Wallet, Coinbase Wallet, Ledger, Bitpay и другими криптовалютными сервисами.  По информации CoinDesk, вымогатели Stormous требуют $30 000 за удаление данных, однако платежный шлюз не намерен идти на переговоры.  Напомним, в середине октября поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся атаке на сумму более $50 млн. Хакер заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты.