Transak tiết lộ vi phạm dữ liệu ảnh hưởng đến gần 100.000 người dùng, băng đảng ransomware Stormous nhận trách nhiệm
Tóm tắt nhanh Transak, một cổng thanh toán từ tiền pháp định sang tiền điện tử có trụ sở tại Miami được sử dụng bởi các nền tảng blockchain lớn, đã tiết lộ vào Chủ nhật rằng họ đã bị rò rỉ dữ liệu ảnh hưởng đến 1,14% người dùng của mình. Nhóm ransomware Stormous, tuyên bố chịu trách nhiệm cho việc tấn công giải pháp nhận dạng web3 Fractal ID, cũng cho biết họ đứng sau vụ khai thác Transak.
Transak, một cổng thanh toán fiat-to-crypto có trụ sở tại Miami được sử dụng bởi Metamask, Trust Wallet, Coinbase, Ledger và các nền tảng blockchain khác, đã tiết lộ vào thứ Hai rằng họ đã bị vi phạm dữ liệu ảnh hưởng đến 1,14% người dùng của mình.
“Chúng tôi gần đây đã xác định rằng một kẻ tấn công đã truy cập trái phép vào máy tính xách tay của một nhân viên của chúng tôi thông qua một cuộc tấn công lừa đảo tinh vi. Sử dụng thông tin đăng nhập bị xâm phạm, kẻ tấn công đã có thể đăng nhập vào hệ thống của một nhà cung cấp KYC bên thứ ba mà chúng tôi sử dụng cho dịch vụ quét và xác minh tài liệu,” công ty giải thích trong một blog bài viết.
Kẻ tấn công được cho là đã truy cập vào dữ liệu cá nhân nhạy cảm, bao gồm tên và các thông tin nhận dạng cá nhân khác (PII). Tuy nhiên, Transak, hoạt động như một nền tảng không lưu ký, “có thể xác nhận” rằng không có tài sản hoặc dữ liệu “nhạy cảm về tài chính” như số an sinh xã hội hoặc chi tiết thẻ tín dụng bị xâm phạm.
Transak, tuyên bố có hơn 5 triệu người dùng, đã nói với The Block rằng 92.554 người dùng đã bị ảnh hưởng. "Chúng tôi đang liên hệ với tất cả những người dùng này để cung cấp sự rõ ràng," CEO Sami Start nói trong một email. Công ty cũng đang làm việc với cơ quan thực thi pháp luật. "Chúng tôi đã thông báo cho các cơ quan bảo vệ dữ liệu liên quan, bao gồm Văn phòng Ủy viên Thông tin (ICO) tại Vương quốc Anh và các cơ quan quản lý khác trên khắp EU và Mỹ, với phân tích cho các quốc gia khác đang tiến hành."
Băng nhóm ransomware Notorious Stormous đã nhận trách nhiệm về vụ hack, đăng một số hồ sơ bị đánh cắp trên trang web của họ. Nhóm này cũng gần đây đã tiết lộ rằng họ đứng sau vụ vi phạm Fractal ID —một hệ thống nhận dạng phi tập trung cung cấp xác minh và cung cấp danh tính cho các dự án Web3—vào tháng Bảy.
Stormous tuyên bố đã đánh cắp 300 gigabyte dữ liệu từ Transak, bao gồm các tài liệu nhạy cảm như ID, địa chỉ, báo cáo tài chính và ảnh tự chụp được sử dụng trong quá trình giới thiệu khách hàng biết bạn.
“Hiện tại, không có dấu hiệu nào cho thấy dữ liệu bị lạm dụng. Tuy nhiên, chúng tôi khuyên người dùng bị ảnh hưởng nên cảnh giác và theo dõi các hoạt động đáng ngờ. Chúng tôi sẽ liên hệ với người dùng bị ảnh hưởng với lời khuyên và tài nguyên để bảo vệ họ khỏi việc sử dụng thông tin sai mục đích tiềm ẩn, bao gồm các dịch vụ giám sát danh tính,” Transak cho biết.
Tuần trước, Stormous đã nhận trách nhiệm về một vụ khai thác khác của Fractal ID, tuyên bố đã thu được 12 gigabyte dữ liệu của tổ chức, bao gồm ảnh cá nhân, báo cáo ngân hàng, địa chỉ và địa chỉ ETH/BTC.
Đáp lại nhà điều tra onchain ZachXBT, người đầu tiên nhận thấy mối liên hệ giữa các vụ khai thác Fractal và Transak, đồng sáng lập Fractal Julian Leitloff cho biết, “chúng tôi đã được liên hệ vào tuần trước bởi một số bên tái chế tài liệu từ tháng Tám như bằng chứng của một vụ vi phạm,” cho thấy dữ liệu bị đánh cắp không phải là mới.
“Tuy nhiên, chúng tôi đã rà soát hệ thống của mình để tìm bằng chứng về điều gì đó không ổn và không thấy điều gì bất thường,” Leitloff nói, thêm rằng mọi thứ vẫn “diễn ra như thường lệ” kể từ sự cố tháng Bảy.
Cả hai công ty đã thuê các bên bên ngoài để điều tra các vụ vi phạm dữ liệu.
“Hầu hết mọi người không có lựa chọn nào khác vì các nền tảng tập trung khác nhau đã hợp tác với Fractal ID và yêu cầu KYC để sử dụng chúng,” ZachXBT nói.
Ghi chú của biên tập viên (21 tháng 10, 2024): Cập nhật tiêu đề sau khi Transak trả lời một câu hỏi từ The Block.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Trong 24 giờ qua, toàn bộ mạng đã thanh lý 170 triệu đô la Mỹ, với lực lượng chính bán nhiều lệnh.
Volatility Shares nộp đơn đăng ký quỹ Solana ETF đòn bẩy đầu tiên tại Hoa Kỳ
PHA đã nhanh chóng vượt qua mức 0,6 đô la Mỹ và sau đó giảm trở lại, với mức tăng 48,6% trong 24 giờ.
BlackRock và Fidelity đã mua tổng cộng hơn 100.000 ETH trong tuần này