Transak meldet Datenpanne, die fast 100.000 Nutzer betrifft, Stormous-Ransomware-Gruppe übernimmt Verantwortung

Transak, ein in Miami ansässiges Fiat-zu-Krypto-Zahlungsgateway, das von Metamask, Trust Wallet, Coinbase, Ledger und anderen Blockchain-Plattformen genutzt wird, gab am Montag bekannt, dass es von einem Datenleck betroffen ist, das 1,14 % seiner Nutzer betrifft.

„Wir haben kürzlich festgestellt, dass ein Angreifer durch einen raffinierten Phishing-Angriff unbefugten Zugriff auf den Laptop eines unserer Mitarbeiter erlangt hat. Mit den kompromittierten Anmeldedaten konnte der Angreifer sich in das System eines Drittanbieters für KYC-Dienstleistungen einloggen, den wir für Dokumentenscanning und Verifizierungsdienste nutzen“, erklärte das Unternehmen in einem Blog Beitrag. 

Der Angreifer erlangte Berichten zufolge Zugriff auf sensible persönliche Daten, einschließlich Namen und anderer persönlich identifizierbarer Informationen (PII). Transak, das eine nicht-verwahrende On-Ramp betreibt, „kann jedoch bestätigen“, dass keine Vermögenswerte oder „finanziell sensible“ Daten wie Sozialversicherungsnummern oder Kreditkartendetails kompromittiert wurden. 

Transak, das angibt, über 5 Millionen Nutzer zu haben, sagte gegenüber The Block, dass 92.554 Nutzer betroffen sind. "Wir kontaktieren alle diese Nutzer, um Klarheit zu schaffen", sagte CEO Sami Start in einer E-Mail. Das Unternehmen arbeitet auch mit den Strafverfolgungsbehörden zusammen. "Wir haben die relevanten Datenschutzbehörden informiert, einschließlich des Information Commissioner’s Office (ICO) im Vereinigten Königreich und anderer Regulierungsbehörden in der EU und den USA, wobei die Analyse für andere Länder im Gange ist."

Die berüchtigte Stormous-Ransomware-Bande hat die Verantwortung für den Hack übernommen und einige der gestohlenen Aufzeichnungen auf ihrer Website veröffentlicht. Der Ring gab kürzlich auch bekannt, dass er hinter dem  Einbruch bei Fractal ID steht — einem dezentralen Identitätssystem, das Identitätsverifizierung und Bereitstellung für Web3-Projekte bietet —im Juli. 

Stormous behauptet, 300 Gigabyte an Daten von Transak gestohlen zu haben, darunter sensible Dokumente wie Ausweise, Adressen, Finanzberichte und Selfies, die während des Know-Your-Customer-Onboarding-Prozesses verwendet wurden. 

„Derzeit gibt es keine Hinweise auf einen Missbrauch der Daten. Wir raten jedoch betroffenen Nutzern, wachsam zu bleiben und auf verdächtige Aktivitäten zu achten. Wir werden betroffene Nutzer mit Ratschlägen und Ressourcen kontaktieren, um sich vor einem potenziellen Missbrauch der Informationen zu schützen, einschließlich Identitätsüberwachungsdiensten“, sagte Transak.

Letzte Woche übernahm Stormous die Verantwortung für einen weiteren scheinbaren Exploit von Fractal ID und behauptete, 12 Gigabyte an Daten der Organisation erlangt zu haben, darunter persönliche Fotos, Kontoauszüge, Adressen und ETH/BTC-Adressen. 

In Reaktion auf den Onchain-Detektiv ZachXBT, der als Erster die Verbindung zwischen den Fractal- und Transak-Exploits bemerkte, sagte Fractal-Mitbegründer Julian Leitloff: „Wir wurden letzte Woche von einer Partei kontaktiert, die das Material aus dem August als Beweis für einen Einbruch recycelt“, was darauf hindeutet, dass die gestohlenen Daten nicht neu sind. 

„Wir haben dennoch unsere Systeme nach Hinweisen auf Unregelmäßigkeiten durchsucht und nichts Auffälliges gefunden“, sagte Leitloff und fügte hinzu, dass seit dem Vorfall im Juli „alles wie gewohnt“ läuft. 

Beide Unternehmen haben externe Parteien beauftragt, die Datenlecks zu untersuchen. 

„Die meisten Menschen haben keine Wahl, da verschiedene zentralisierte Plattformen mit Fractal ID zusammenarbeiten und KYC erfordern, um sie zu nutzen“, sagte ZachXBT.

Redaktionshinweis (21. Oktober 2024): Aktualisiert die Überschrift, nachdem Transak auf eine Anfrage von The Block geantwortet hat.