Transak tiết lộ vi phạm dữ liệu ảnh hưởng đến gần 100.000 người dùng, băng đảng ransomware Stormous nhận trách nhiệm
Tóm tắt nhanh Transak, một cổng thanh toán từ tiền pháp định sang tiền điện tử có trụ sở tại Miami được sử dụng bởi các nền tảng blockchain lớn, đã tiết lộ vào Chủ nhật rằng họ đã bị rò rỉ dữ liệu ảnh hưởng đến 1,14% người dùng của mình. Nhóm ransomware Stormous, tuyên bố chịu trách nhiệm cho việc tấn công giải pháp nhận dạng web3 Fractal ID, cũng cho biết họ đứng sau vụ khai thác Transak.
Transak, một cổng thanh toán fiat-to-crypto có trụ sở tại Miami được sử dụng bởi Metamask, Trust Wallet, Coinbase, Ledger và các nền tảng blockchain khác, đã tiết lộ vào thứ Hai rằng họ đã bị vi phạm dữ liệu ảnh hưởng đến 1,14% người dùng của mình.
“Chúng tôi gần đây đã xác định rằng một kẻ tấn công đã truy cập trái phép vào máy tính xách tay của một nhân viên của chúng tôi thông qua một cuộc tấn công lừa đảo tinh vi. Sử dụng thông tin đăng nhập bị xâm phạm, kẻ tấn công đã có thể đăng nhập vào hệ thống của một nhà cung cấp KYC bên thứ ba mà chúng tôi sử dụng cho dịch vụ quét và xác minh tài liệu,” công ty giải thích trong một blog bài viết.
Kẻ tấn công được cho là đã truy cập vào dữ liệu cá nhân nhạy cảm, bao gồm tên và các thông tin nhận dạng cá nhân khác (PII). Tuy nhiên, Transak, hoạt động như một nền tảng không lưu ký, “có thể xác nhận” rằng không có tài sản hoặc dữ liệu “nhạy cảm về tài chính” như số an sinh xã hội hoặc chi tiết thẻ tín dụng bị xâm phạm.
Transak, tuyên bố có hơn 5 triệu người dùng, đã nói với The Block rằng 92.554 người dùng đã bị ảnh hưởng. "Chúng tôi đang liên hệ với tất cả những người dùng này để cung cấp sự rõ ràng," CEO Sami Start nói trong một email. Công ty cũng đang làm việc với cơ quan thực thi pháp luật. "Chúng tôi đã thông báo cho các cơ quan bảo vệ dữ liệu liên quan, bao gồm Văn phòng Ủy viên Thông tin (ICO) tại Vương quốc Anh và các cơ quan quản lý khác trên khắp EU và Mỹ, với phân tích cho các quốc gia khác đang tiến hành."
Băng nhóm ransomware Notorious Stormous đã nhận trách nhiệm về vụ hack, đăng một số hồ sơ bị đánh cắp trên trang web của họ. Nhóm này cũng gần đây đã tiết lộ rằng họ đứng sau vụ vi phạm Fractal ID —một hệ thống nhận dạng phi tập trung cung cấp xác minh và cung cấp danh tính cho các dự án Web3—vào tháng Bảy.
Stormous tuyên bố đã đánh cắp 300 gigabyte dữ liệu từ Transak, bao gồm các tài liệu nhạy cảm như ID, địa chỉ, báo cáo tài chính và ảnh tự chụp được sử dụng trong quá trình giới thiệu khách hàng biết bạn.
“Hiện tại, không có dấu hiệu nào cho thấy dữ liệu bị lạm dụng. Tuy nhiên, chúng tôi khuyên người dùng bị ảnh hưởng nên cảnh giác và theo dõi các hoạt động đáng ngờ. Chúng tôi sẽ liên hệ với người dùng bị ảnh hưởng với lời khuyên và tài nguyên để bảo vệ họ khỏi việc sử dụng thông tin sai mục đích tiềm ẩn, bao gồm các dịch vụ giám sát danh tính,” Transak cho biết.
Tuần trước, Stormous đã nhận trách nhiệm về một vụ khai thác khác của Fractal ID, tuyên bố đã thu được 12 gigabyte dữ liệu của tổ chức, bao gồm ảnh cá nhân, báo cáo ngân hàng, địa chỉ và địa chỉ ETH/BTC.
Đáp lại nhà điều tra onchain ZachXBT, người đầu tiên nhận thấy mối liên hệ giữa các vụ khai thác Fractal và Transak, đồng sáng lập Fractal Julian Leitloff cho biết, “chúng tôi đã được liên hệ vào tuần trước bởi một số bên tái chế tài liệu từ tháng Tám như bằng chứng của một vụ vi phạm,” cho thấy dữ liệu bị đánh cắp không phải là mới.
“Tuy nhiên, chúng tôi đã rà soát hệ thống của mình để tìm bằng chứng về điều gì đó không ổn và không thấy điều gì bất thường,” Leitloff nói, thêm rằng mọi thứ vẫn “diễn ra như thường lệ” kể từ sự cố tháng Bảy.
Cả hai công ty đã thuê các bên bên ngoài để điều tra các vụ vi phạm dữ liệu.
“Hầu hết mọi người không có lựa chọn nào khác vì các nền tảng tập trung khác nhau đã hợp tác với Fractal ID và yêu cầu KYC để sử dụng chúng,” ZachXBT nói.
Ghi chú của biên tập viên (21 tháng 10, 2024): Cập nhật tiêu đề sau khi Transak trả lời một câu hỏi từ The Block.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Bộ Ngân khố Hoa Kỳ không coi các loại tiền điện tử như Bitcoin là một công cụ hòa nhập tài chính
Trump Cam Kết Loại Bỏ Gensler của SEC, Ủng Hộ Chuyển Đổi Ủng Hộ Tiền Điện Tử
Ý định của Trump thay thế Chủ tịch SEC Gensler có thể định hình lại quy định về tiền điện tử và tài chính. Những bất định pháp lý xoay quanh quyền lực của tổng thống trong việc loại bỏ các ủy viên SEC mà không có lý do. Gian lận trong ngân hàng truyền thống đặt ra câu hỏi về ưu tiên quy định trong các lĩnh vực tài chính.
Thanh lý tiền điện tử tăng vọt: Các nhà giao dịch Bitcoin, Ethereum, Dogecoin bị ảnh hưởng
Bitcoin đã chứng kiến các khoản thanh lý trị giá hơn 84,35 triệu USD trong 24 giờ qua. BTC đã thành công lấy lại mức giá 72.000 USD và rất gần với mức cao nhất mọi thời đại mới. DOGE đã tăng vọt 7,47% trong 24 giờ qua, vượt trội hơn Ethereum (ETH).
Shiba Inu đã tăng 33 triệu phần trăm, vượt trội hơn Bitcoin, theo Shytoshi Kusama
Shiba Inu (SHIB) đã đạt mức tăng trưởng suốt đời là 33.774.726,7%. Nhà phát triển chính Shytoshi Kusama so sánh sự phát triển của SHIB với các tài sản như Bitcoin, Tesla và các loại tiền điện tử phổ biến như DOGE, SOL và BNB. Kusama nhấn mạnh cần tiếp tục làm việc để xây dựng sự tôn trọng cho hệ sinh thái Shiba Inu.