Криптофіатний шлюз Transak заявив про компрометацію бази клієнтів

Провайдер криптовалютних платежів Transak підтвердив частковий доступ третьої сторони до даних 92 554 користувачів (1,14% загальної бази). Компанія стверджує, що фінансово чутлива або критично важлива інформація не була скомпрометована.

За словами команди, хакер отримав несанкціонований доступ до ноутбука одного зі співробітників платформи за допомогою фішингової атаки.

«За допомогою скомпрометованих облікових даних зловмисник зміг увійти в систему стороннього постачальника послуг KYC, який ми використовуємо для сканування і перевірки документів», — уточнили в Transak.

Через панель управління постачальника зловмисник отримав доступ до таких даних клієнтів:

• імена;
• дати народження;
• документи, що засвідчують особу (наприклад, паспорти, водійські права);
• селфі користувача.

«Після ретельних перевірок можемо з упевненістю підтвердити, що жодна фінансово чутлива інформація, включно з адресами електронної пошти, номерами телефонів, паролями, даними кредитних карток, номерами соціального страхування, не була скомпрометована якимось чином», — підкреслила команда безпеки.

Transak працює як повністю некастодіальна платформа і не зберігає кошти користувачів.

Незважаючи на відсутність ознак того, що хакери використовували отриману інформацію не за призначенням, клієнтам рекомендували зберігати пильність і відстежувати підозрілу активність. Усім постраждалим сервіс обіцяв вислати поради щодо подальших дій.

Для локалізації та розслідування інциденту команда залучила сторонніх провідних експертів у сфері кібербезпеки. Управління комісара з інформації у Великій Британії та інші регулюючі органи в ЄС і США повідомлені про ситуацію.

У коментарі CoinDesk генеральний директор Transak Самі Старт заявив, що відповідального за порушення співробітника було звільнено.

Як стало відомо пізніше, відповідальність за злом взяло угруповання здирників Stormous.

Вони стверджують, що масштаб викрадених даних набагато ширший і включає понад 300 ГБ конфіденційних особистих документів, зокрема підтвердження адрес і фінансові звіти.

За їхніми словами, витік містить дані «понад 1 млн користувачів», які є також клієнтами сторонніх гравців криптоіндустрії.

Згідно з сайтом, Transak інтегрований з MetaMask, Trust Wallet, Coinbase Wallet, Ledger, Bitpay та іншими криптовалютними сервісами.

За інформацією CoinDesk, вимагачі Stormous вимагають $30 000 за видалення даних, проте платіжний шлюз не має наміру йти на переговори.

Нагадаємо, в середині жовтня підтримуваний Binance Labs лендінг-протокол Radiant Capital зазнав атаки на суму понад $50 млн. Хакер дістав закриті ключі трьох з 11 підписів і змінив смартконтракти.