Transak, vodeći provajder usluga kripto plaćanja, pogođen je značajnom provalom podataka koja je zahvatila preko 92.000 korisnika. Incident, koji je otkriven 21. oktobra 2024. godine, proizašao je iz sofisticiranog phishing napada koji je narušio laptop zaposlenog.
Kršenje je razotkrilo osjetljive lične podatke 92.554 korisnika, što predstavlja približno 1,14% ukupne korisničke baze Transaka. Narušeni podaci uključuju imena, datume rođenja, podatke o pasošu, podatke o vozačkoj dozvoli i selfije koji se koriste za verifikaciju poznavanja svog klijenta (KYC).
Izvršni direktor Transaka Sami Start naglasio je da tokom kršenja nije pristupljeno nijednoj finansijski osjetljivoj informaciji. „Nikakvim bankovnim izvodima, brojevima socijalnog osiguranja ili detaljima kreditne kartice nije pristupljeno, čak ni mejlovi ili lozinke nisu uključene, što značajno smanjuje ozbiljnost incidenta“, naveo je Start u intervjuu.
Kompanija, koja obezbjeđuje pristupe fiat-to-crypto za glavne platforme kao što su Binance, MetaMask i Coinbase, poduzela je brze mjere kako bi riješila ovu situaciju.
Transak je angažovao vodeće firme za sajber sigurnost i forenzičke stručnjake da sprovedu detaljnu istragu i počeo je da obavještava pogođene korisnike.
Transak je implementirao poboljšane sigurnosne protokole kao odgovor na kršenje i blisko sarađuje sa svojim KYC dobavljačem treće strane kako bi identifikovao i ispravio ranjivosti iskorišćene tokom napada.
Prema riječima zvaničnika kompanije , zaposlenik povezan sa sigurnosnim incidentom je otpušten.
Grupa ransomware-a, Stormous, preuzela je odgovornost za proboj, tvrdeći da je dobila preko 300 gigabajta korisničkih podataka.
Grupa je zaprijetila da će procuriti ili prodati preostale podatke ako njeni zahtjevi ne budu ispunjeni. Međutim, Transak je izjavio da ne razmatra pregovore sa ransomware grupom.
Incident je izazvao zabrinutost u pogledu sigurnosnih praksi kripto firmi i njihovih dobavljača trećih strana. Ističe stalne izazove industrije u zaštiti korisničkih podataka od sofisticiranih sajber prijetnji, posebno phishing napada usmjerenih na zaposlenike.
Transak je uvjerio korisnike da njihova sredstva ostaju sigurna jer kompanija posluje po modelu bez skrbništva. Firma je također obavijestila relevantne britanske, EU i američke vlasti za zaštitu podataka o kršenju podataka.
Izvor: CyberSecurityNews