L'utilisation d'un ordinateur portable par un employé de Crypto en dehors du travail est citée dans une violation de données affectant 93 000 utilisateurs de Transak

• L'attaque est classée comme « légère ou modérée » car elle n'implique T de numéros de sécurité sociale ni de détails de carte de crédit.
• Un groupe de ransomware formule des exigences.
• L'employé qui serait responsable de la violation a été « licencié », ont déclaré les responsables de Transak à CoinDesk.

L'utilisation d'un ordinateur portable par un employé de l'industrie de la cryptographie à des fins non professionnelles serait au cœur d'une violation de données impliquant quelque 93 000 utilisateurs uniques - et maintenant un groupe de ransomware tente de négocier avec l'entreprise ciblée.

Transak, une « rampe d'accès » utilisée par un certain nombre de sociétés blockchain populaires pour permettre aux clients d'acheter des crypto-monnaies,divulgué dans un article de blogLundi, Transak a annoncé avoir été victime d'une fuite de données. Selon Transak, les données divulguées se limitaient à des « noms » et à des « informations d'identité de base ».

Dans une interview avec CoinDesk, le PDG de Transak, Sami Start, a déclaré que 93 000 personnes ont été touchées par la violation, qui comprenait des passeports, des cartes ID et des selfies utilisés par les clients pour vérifier leur identité avec des produits financiers Crypto .

L'équipe a qualifié l'incident de « léger ou modéré », a déclaré Start, car il ne concernait pas d'informations sensibles susceptibles de présenter un risque accru. De plus, selon l'entreprise, seulement 1,14 % des utilisateurs ont été touchés.

« Il n'y a pas de relevés bancaires, pas de numéros de sécurité sociale, pas d'informations de carte de crédit, pas même d'e-mails ou de mots de passe auxquels on a accédé, ce qui limite considérablement la gravité de cet incident », a-t-il déclaré.

Un groupe de ransomware revendique la responsabilité

Le PDG a déclaré que Transak contactait les clients et avait informé les forces de l'ordre ainsi que les régulateurs de données.

Mais l'entreprise est également dans la position d'être invitée à négocier des mesures d'atténuation avec un groupe de ransomware qui a revendiqué la responsabilité de l'attaque, et qui a déjà ridiculisé une prétendue offre de 30 000 $ pour supprimer les données volées.

Le groupe de ransomware affirme que les données provenaient d'un sous-ensemble plus large de clients de Transak et comprenaient certaines données financières.

« Cette faille a impacté toutes les données KYC [connaissance client] traitées via l'infrastructure de Transak », a affirmé le groupe de rançongiciels dans un groupe Telegram public qu'il gère. « Nous avons extrait plus de 300 Go de données, dont des documents personnels sensibles tels que des pièces d'identité officielles, des justificatifs de domicile, des relevés financiers et des selfies d'utilisateurs. »

Le groupe de rançongiciels affirme n'avoir divulgué qu'une partie des données volées dont il dispose. Si Transak ne paie pas la rançon, le groupe menace de « divulguer les données restantes ou de les vendre au plus offrant ».

Rampe d'accès populaire

Transak fournit aux développeurs des outils permettant aux utilisateurs de passer de la monnaie fiduciaire aux Crypto, notamment en leur permettant d'acheter des cryptomonnaies par carte de crédit. Selon son site web, Transak a été intégré à des portefeuilles blockchain majeurs comme Metamask et Trust Wallet, entre autres. Des plateformes d'échange de Crypto comme Coinbase et Binance.USutilisez également les services de Transak.

Start a déclaré à CoinDesk que Transak n'était pas intéressé à négocier avec le groupe de ransomware.

« Nous ne savons T s'ils ont réellement fait cela ou s'ils s'en attribuent simplement la responsabilité », a déclaré Start. « Ils ont publié des preuves, notamment des captures d'écran de notre prestataire KYC, mais il est possible que quelqu'un d'autre ait publié ces informations ailleurs et qu'ils s'en soient simplement attribué la responsabilité. »

Selon Start, la violation de données s'est produite parce qu'un employé « a utilisé son ordinateur portable à d'autres fins que le travail ».

« Ils ont été licenciés de l'entreprise », a déclaré le PDG de Transak. « Ils ont effectué des opérations non professionnelles sur leur ordinateur portable, ce qui a entraîné l'exécution d'un script malveillant qui leur a donné accès à leur système. »

Cet accès a permis aux pirates d'accéder à ONEun des services d'authentification des utilisateurs tiers (KYC) de Transak. Selon Start, ce fournisseur présentait une vulnérabilité dans son système, permettant au pirate de télécharger un sous-ensemble des données utilisateur de Transak via l'appareil compromis.

Dans son entretien avec CoinDesk, Start a insisté sur le fait que la violation de données était limitée exclusivement à ce service KYC.

« Les rumeurs d'accès à d'autres systèmes sont fausses », a déclaré Start. Les attaquants « ont peut-être récupéré des captures d'écran du dossier de téléchargement de l'employé – peut-être une ou deux captures d'écran d'un autre système –, mais ils n'ont accédé qu'à ce ONE fournisseur et aux seuls utilisateurs que j'ai mentionnés. Je mets quiconque au défi de prouver le contraire. »

MISE À JOUR (15:59 UTC - 21 octobre 2024) :Ajoute des informations issues de l'interview de CoinDesk avec Transak.