Transak, yaklaşık 100.000 kullanıcıyı etkileyen veri ihlalini açıkladı, Stormous fidye yazılımı çetesi sorumluluğu üstlendi
Hızlı Bakış Miami merkezli fiat-kripto ödeme geçidi Transak, büyük blockchain platformları tarafından kullanılan, Pazar günü kullanıcılarının %1.14'ünü etkileyen bir veri ihlali yaşadığını açıkladı. Web3 kimlik çözümü Fractal ID'yi hacklediğini iddia eden Stormous fidye yazılımı çetesi, Transak istismarının da arkasında olduğunu söylüyor.
Metamask, Trust Wallet, Coinbase, Ledger gibi blockchain platformları tarafından kullanılan Miami merkezli fiat-kripto ödeme geçidi Transak, Pazartesi günü kullanıcılarının %1,14'ünü etkileyen bir veri ihlali yaşadığını açıkladı.
“Yakın zamanda, bir saldırganın sofistike bir oltalama saldırısı yoluyla bir çalışanımızın dizüstü bilgisayarına yetkisiz erişim sağladığını tespit ettik. Ele geçirilen kimlik bilgilerini kullanarak, saldırgan belge tarama ve doğrulama hizmetleri için kullandığımız üçüncü taraf bir KYC satıcısının sistemine giriş yapabildi,” diye açıkladı şirket bir blog yazısında.
Saldırganın isimler ve diğer kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere hassas kişisel verilere erişim sağladığı bildirildi. Ancak, saklama hizmeti sunmayan bir on-ramp işleten Transak, sosyal güvenlik numaraları veya kredi kartı bilgileri gibi varlıkların veya "finansal olarak hassas" verilerin tehlikeye atılmadığını "doğrulayabilir."
5 milyondan fazla kullanıcısı olduğunu iddia eden Transak, The Block'a 92.554 kullanıcının etkilendiğini söyledi. "Bu kullanıcılara netlik sağlamak için ulaşıyoruz," dedi CEO Sami Start bir e-postada. Ayrıca kolluk kuvvetleriyle de çalışıyor. "İngiltere'deki Bilgi Komiserliği Ofisi (ICO) ve AB ile ABD'deki diğer düzenleyiciler dahil olmak üzere ilgili veri koruma otoritelerini bilgilendirdik, diğer ülkeler için analizler devam ediyor."
Ünlü Stormous fidye yazılımı çetesi, hack olayının sorumluluğunu üstlendi ve çalınan bazı kayıtları kendi sitesinde yayınladı. Çete ayrıca yakın zamanda Fractal ID'nin —Web3 projeleri için kimlik doğrulama ve sağlama hizmeti sunan merkezi olmayan bir kimlik sistemi— ihlalinin arkasında olduğunu açıkladı Temmuz ayında.
Stormous, Transak'tan kimlikler, adresler, mali tablolar ve müşteri tanıma süreci sırasında kullanılan özçekimler gibi hassas belgeler dahil olmak üzere 300 gigabayt veri çaldığını iddia ediyor.
“Şu anda veri kötüye kullanımına dair bir belirti yok. Ancak, etkilenen kullanıcıların dikkatli olmalarını ve şüpheli aktiviteleri izlemelerini tavsiye ediyoruz. Bilgilerin potansiyel kötüye kullanımından korunmak için kimlik izleme hizmetleri dahil olmak üzere tavsiye ve kaynaklarla etkilenen kullanıcılara ulaşacağız,” dedi Transak.
Geçen hafta, Stormous başka bir Fractal ID istismarının sorumluluğunu üstlendi ve organizasyonun kişisel fotoğraflar, banka ekstreleri, adresler ve ETH/BTC adresleri dahil olmak üzere 12 gigabayt verisini elde ettiğini iddia etti.
Fractal ve Transak istismarları arasındaki ilişkiyi ilk fark eden onchain dedektifi ZachXBT'ye yanıt olarak, Fractal kurucu ortağı Julian Leitloff, “Ağustos'tan kalma materyali ihlal kanıtı olarak geri dönüştüren bir taraf tarafından geçen hafta bizimle iletişime geçildi,” diyerek çalınan verilerin yeni olmadığını öne sürdü.
“Yine de sistemlerimizi bir sorun belirtisi için taradık ve bir şey bulamadık,” dedi Leitloff, Temmuz olayından bu yana “her şeyin olağan” olduğunu ekleyerek.
Her iki firma da veri ihlallerini araştırmak için dış tarafları işe aldı.
“Çoğu insanın seçeneği yok çünkü çeşitli merkezi platformlar Fractal ID ile ortak ve onları kullanmak için KYC gerektiriyor,” dedi ZachXBT.
Editörün notu (21 Ekim 2024): Transak, The Block'tan gelen bir soruya yanıt verdikten sonra başlık güncellendi.
Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.
Bunlar da ilginizi çekebilir:
Bir balina 17,3 milyon AVA satın almak için 4.996 SOL harcadı ve şu anda 457.000 dolar kaybediyor.
ETH arzı yaklaşık 122.373.866 adet olup, EIP1559 yaklaşık 4.461.736 adet yakmıştır.