W tym roku nastąpił gwałtowny wzrost liczby oszustw i hacków związanych z kryptowalutami, a najnowszym z nich było naruszenie bezpieczeństwa danych na platformie kryptograficznej Transak. W oficjalnym oświadczeniu z 21 października Transak potwierdził, że w wyniku ataku naruszono dane osobowe 92 554 użytkowników. Jak podaje jej strona internetowa, platforma umożliwiająca konwersję walut fiducjarnych na kryptowaluty działa w ponad 162 krajach.
W poście na blogu Transak ujawnił, że w wyniku naruszenia ujawniono imiona i nazwiska użytkowników, daty urodzenia, dokumenty identyfikacyjne i selfie – informacje zebrane w ramach procesu Poznaj swojego klienta (KYC) platformy. Po wewnętrznej analizie firma Transak odkryła, że nieupoważniona osoba naruszyła zabezpieczenia jednego z laptopów jej pracownika, aby ułatwić atak phishingowy.
„Korzystając z naruszonych danych uwierzytelniających, osoba atakująca mogła zalogować się do systemu zewnętrznego dostawcy KYC, którego używamy do usług skanowania i weryfikacji dokumentów. W rezultacie osoba atakująca uzyskała dostęp do określonych informacji o użytkowniku przechowywanych w panelu dostawcy.” opublikowanego bloga post wyjaśniony.
Transak zapewnił użytkowników, że w wyniku incydentu nie zostały skradzione ani ujawnione żadne informacje finansowe. Jako platforma pozbawiona zabezpieczeń pozwala użytkownikom zachować przez cały czas pełną kontrolę nad swoimi aktywami fiducjarnymi i kryptowalutami, zapewniając bezpieczeństwo środków przed potencjalnymi zagrożeniami cyberprzestępczymi.
Aby ograniczyć ryzyko wynikające z naruszenia, Transak nawiązał współpracę z firmami zajmującymi się cyberbezpieczeństwem i ekspertami medycyny sądowej w celu przeprowadzenia dokładnego dochodzenia. Platforma nie ujawniła na razie żadnych informacji dotyczących tożsamości atakujących.
„Ich wiedza specjalistyczna pozwoliła nam szybko ocenić sytuację, zidentyfikować punkty naruszenia i natychmiast powstrzymać dalszy nieautoryzowany dostęp” – zauważono na blogu.
Transak obecnie dociera do dotkniętych użytkowników i wdrożył zaawansowane systemy oprogramowania umożliwiające wykrywanie potencjalnych naruszeń na wczesnym etapie.
Nie jest jasne, czy naruszenie w Transak miało wpływ na użytkowników połączonych z Visa, a Visa nie skomentowała jeszcze tej sytuacji.
