Transak раскрывает информацию о взломе Ransomware, а Stormous заявляет об ответственности
Криптовая компания утверждает, что в результате взлома не была украдена финансовая информация.
Платежный шлюз для обмена фиатных валют на криптовалюту Transak, как сообщается, стал жертвой взлома 20 октября со стороны группы-вымогателя Stormous, что поставило под угрозу данные тысяч пользователей.
Transak стал жертвой взлома, предположительно, со стороны Stormous
«Мы недавно выявили, что злоумышленник получил несанкционированный доступ к ноутбуку одного из наших сотрудников через сложную фишинговую атаку», — говорится в заявлении криптовой компании. «Используя скомпрометированные учетные данные, злоумышленник смог войти в систему стороннего поставщика KYC, которого мы используем для сканирования и проверки документов. В результате злоумышленник получил доступ к определенной информации о пользователях, хранящейся в панели управления поставщика.»
Согласно данным Transak, злоумышленник получил имена, даты рождения, удостоверения личности и селфи более 92,000 клиентов во время взлома. Однако никакая финансово чувствительная информация не была скомпрометирована, включая кредитные карты, номера социального страхования, адреса электронной почты, номера телефонов и пароли.
🚨Предупреждение о кибератаке ‼️🇺🇸США – Группа хакеров Stormous утверждает, что взломала Transak, разработчика интеграции для платежного шлюза фиат-крипто. Предположительно, было украдено 300 ГБ конфиденциальных личных документов, включая удостоверения личности, подтверждение адреса, финансовые… pic.twitter.com/edy856IfQZ — HackManac (@H4ckManac) 21 октября 2024
«Меры безопасности наших финансовых систем остаются надежными, и мы продолжаем защищать все критически важные данные, обеспечивая высший уровень конфиденциальности и безопасности для наших пользователей», — заявила Transak.
Тем не менее, неконфиденциальная компания по работе с цифровыми активами сообщила о найме фирмы по кибербезопасности и «ведущих судебных экспертов» для расследования инцидента с криптовым взломом.
Transak пообещала связаться с пострадавшими пользователями и предоставить ресурсы для дальнейшей защиты в свете атаки. Однако платежный шлюз, расположенный в Майами, утверждает, что «нет никаких признаков» того, что украденные данные были использованы неправомерно.
«Мы глубоко сочувствуем тому, насколько это может быть разочаровывающим и огорчающим для пострадавших пользователей», — сказала Transak. «Нашим главным приоритетом является принятие мер для защиты пользователей и устранение любых уязвимостей, чтобы ничего подобного больше не произошло.»
Сотрудник платежного шлюза «вышел», говорит CEO
Группа-вымогатель Stormous взяла на себя ответственность за атаку, даже опубликовав ряд украденных данных пользователей Transak в режиме реального времени на своем сайте.
Согласно CoinDesk, неназванная группа-вымогателей, как сообщается, утверждала, что получила финансовые данные в результате взлома, хотя Transak, похоже, не желает вести переговоры с предполагаемым злоумышленником.
Взлом может оказаться особенно разрушительным, поскольку ключевые игроки в криптоиндустрии, такие как Coinbase, Binance.US, Trust Wallet и другие, используют его услуги.
Согласно Start, упомянутый сотрудник с тех пор «вышел» из Transak.