Криптофиатный шлюз Transak заявил о компрометации базы клиентов

Провайдер криптовалютных платежей Transak подтвердил частичный доступ третьей стороны к данным 92 554 пользователей (1,14% общей базы). Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована.

По словам команды, хакер получил несанкционированный доступ к ноутбуку одного из сотрудников платформы с помощью фишинговой атаки. 

«С помощью скомпрометированных учетных данных злоумышленник смог войти в систему стороннего поставщика услуг KYC, который мы используем для сканирования и проверки документов», — уточнили в Transak. 

Через панель управления поставщика взломщик получил доступ к следующим данным клиентов:

• имена;
• даты рождения;
• документы, удостоверяющие личность (например, паспорта, водительские права);
• селфи пользователя.

«После тщательных проверок можем с уверенностью подтвердить, что никакая финансово чувствительная информация, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт, номера социального страхования, не была скомпрометирована каким-либо образом», — подчеркнула команда безопасности. 

Transak работает как полностью некастодиальная платформа и не хранит средства пользователей.

Несмотря на отсутствие признаков того, что хакеры использовали полученную информацию не по назначению, клиентам рекомендовали сохранять бдительность и отслеживать подозрительную активность. Всем пострадавшим сервис обещал выслать советы по дальнейшим действиям.

Для локализации и расследования инцидента команда привлекла сторонних ведущих экспертов в сфере кибербезопасности. Управление комиссара по информации в Великобритании и другие регулирующие органы в ЕС и США уведомлены о ситуации. 

В комментарии CoinDesk генеральный директор Transak Сами Старт заявил, что ответственный за нарушение сотрудник был уволен.

Как стало известно позже, ответственность за взлом взяла группировка вымогателей Stormous.

🚨Cyberattack Alert ‼️

🇺🇸USA — Transak

Stormous hacking group claims to have breached Transak, a developer integration for a fiat-to-crypto payment gateway.

Allegedly, 300 GB of sensitive personal documents, including government-issued IDs, proof of address, financial… pic.twitter.com/edy856IfQZ

— HackManac (@H4ckManac) October 21, 2024

Они утверждают, что масштаб похищенных данных гораздо шире и включает свыше 300 ГБ конфиденциальных личных документов, в том числе подтверждения адресов и финансовые отчеты.

По их словам, утечка содержит данные «свыше 1 млн пользователей», являющихся также клиентами сторонних игроков криптоиндустрии.

Согласно сайту, Transak интегрирован с MetaMask, Trust Wallet, Coinbase Wallet, Ledger, Bitpay и другими криптовалютными сервисами. 

По информации CoinDesk, вымогатели Stormous требуют $30 000 за удаление данных, однако платежный шлюз не намерен идти на переговоры. 

Напомним, в середине октября поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся атаке на сумму более $50 млн. Хакер заполучил закрытые ключи трех из 11 подписей и изменил смарт-контракты.