Transak meldet Datenpanne, die fast 100.000 Nutzer betrifft, Stormous-Ransomware-Gruppe übernimmt Verantwortung
Kurzübersicht Transak, ein in Miami ansässiges Fiat-zu-Krypto-Zahlungsgateway, das von großen Blockchain-Plattformen genutzt wird, gab am Sonntag bekannt, dass es von einem Datenleck betroffen war, das 1,14 % seiner Nutzer betrifft. Die Stormous-Ransomware-Gruppe, die sich für den Hack der Web3-Identitätslösung Fractal ID verantwortlich erklärt, behauptet auch, hinter dem Transak-Exploit zu stecken.
Transak, ein in Miami ansässiges Fiat-zu-Krypto-Zahlungsgateway, das von Metamask, Trust Wallet, Coinbase, Ledger und anderen Blockchain-Plattformen genutzt wird, gab am Montag bekannt, dass es von einem Datenleck betroffen ist, das 1,14 % seiner Nutzer betrifft.
„Wir haben kürzlich festgestellt, dass ein Angreifer durch einen raffinierten Phishing-Angriff unbefugten Zugriff auf den Laptop eines unserer Mitarbeiter erlangt hat. Mit den kompromittierten Anmeldedaten konnte der Angreifer sich in das System eines Drittanbieters für KYC-Dienstleistungen einloggen, den wir für Dokumentenscanning und Verifizierungsdienste nutzen“, erklärte das Unternehmen in einem Blog Beitrag.
Der Angreifer erlangte Berichten zufolge Zugriff auf sensible persönliche Daten, einschließlich Namen und anderer persönlich identifizierbarer Informationen (PII). Transak, das eine nicht-verwahrende On-Ramp betreibt, „kann jedoch bestätigen“, dass keine Vermögenswerte oder „finanziell sensible“ Daten wie Sozialversicherungsnummern oder Kreditkartendetails kompromittiert wurden.
Transak, das angibt, über 5 Millionen Nutzer zu haben, sagte gegenüber The Block, dass 92.554 Nutzer betroffen sind. "Wir kontaktieren alle diese Nutzer, um Klarheit zu schaffen", sagte CEO Sami Start in einer E-Mail. Das Unternehmen arbeitet auch mit den Strafverfolgungsbehörden zusammen. "Wir haben die relevanten Datenschutzbehörden informiert, einschließlich des Information Commissioner’s Office (ICO) im Vereinigten Königreich und anderer Regulierungsbehörden in der EU und den USA, wobei die Analyse für andere Länder im Gange ist."
Die berüchtigte Stormous-Ransomware-Bande hat die Verantwortung für den Hack übernommen und einige der gestohlenen Aufzeichnungen auf ihrer Website veröffentlicht. Der Ring gab kürzlich auch bekannt, dass er hinter dem Einbruch bei Fractal ID steht — einem dezentralen Identitätssystem, das Identitätsverifizierung und Bereitstellung für Web3-Projekte bietet —im Juli.
Stormous behauptet, 300 Gigabyte an Daten von Transak gestohlen zu haben, darunter sensible Dokumente wie Ausweise, Adressen, Finanzberichte und Selfies, die während des Know-Your-Customer-Onboarding-Prozesses verwendet wurden.
„Derzeit gibt es keine Hinweise auf einen Missbrauch der Daten. Wir raten jedoch betroffenen Nutzern, wachsam zu bleiben und auf verdächtige Aktivitäten zu achten. Wir werden betroffene Nutzer mit Ratschlägen und Ressourcen kontaktieren, um sich vor einem potenziellen Missbrauch der Informationen zu schützen, einschließlich Identitätsüberwachungsdiensten“, sagte Transak.
Letzte Woche übernahm Stormous die Verantwortung für einen weiteren scheinbaren Exploit von Fractal ID und behauptete, 12 Gigabyte an Daten der Organisation erlangt zu haben, darunter persönliche Fotos, Kontoauszüge, Adressen und ETH/BTC-Adressen.
In Reaktion auf den Onchain-Detektiv ZachXBT, der als Erster die Verbindung zwischen den Fractal- und Transak-Exploits bemerkte, sagte Fractal-Mitbegründer Julian Leitloff: „Wir wurden letzte Woche von einer Partei kontaktiert, die das Material aus dem August als Beweis für einen Einbruch recycelt“, was darauf hindeutet, dass die gestohlenen Daten nicht neu sind.
„Wir haben dennoch unsere Systeme nach Hinweisen auf Unregelmäßigkeiten durchsucht und nichts Auffälliges gefunden“, sagte Leitloff und fügte hinzu, dass seit dem Vorfall im Juli „alles wie gewohnt“ läuft.
Beide Unternehmen haben externe Parteien beauftragt, die Datenlecks zu untersuchen.
„Die meisten Menschen haben keine Wahl, da verschiedene zentralisierte Plattformen mit Fractal ID zusammenarbeiten und KYC erfordern, um sie zu nutzen“, sagte ZachXBT.
Redaktionshinweis (21. Oktober 2024): Aktualisiert die Überschrift, nachdem Transak auf eine Anfrage von The Block geantwortet hat.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Stehen die Langzeit-Halter von Bitcoin vor dem Ausstieg?
Institutionen und Regierungen kontrollieren jetzt ein Drittel der bekannten Bitcoin-Bestände
Krypto könnte 2025 den 'Beginn eines neuen Zeitalters' erleben
Stablecoins könnten dazu beitragen, Kryptowährungen in den Mainstream zu bringen, sagte Bruno Caratori von Hashdex
Solana zeigt Rallye-Anzeichen: Technische Indikatoren deuten auf potenziellen Ausbruch hin