L'uso del laptop di un dipendente Cripto al di fuori del lavoro è stato citato nella violazione dei dati che ha interessato 93.000 utenti di Transak

• L'attacco è stato classificato come "lieve o moderato" poiché T ha coinvolto numeri di previdenza sociale o dati di carte di credito.
• Un gruppo ransomware avanza richieste.
• Il dipendente ritenuto responsabile della violazione è stato "licenziato", hanno dichiarato i funzionari di Transak a CoinDesk.

L'utilizzo di un laptop da parte di un dipendente del settore delle criptovalute per scopi non lavorativi sarebbe al centro di una violazione di dati che ha coinvolto circa 93.000 utenti unici. Ora un gruppo ransomware sta tentando di negoziare con l'azienda presa di mira.

Transak, una "rampa di accesso" utilizzata da numerose aziende blockchain popolari per consentire ai clienti di acquistare criptovalute,divulgato in un post del bloglunedì di essere stata vittima di una violazione dei dati. Secondo Transak, i dati trapelati erano limitati a "nomi" e "informazioni di base sull'identità".

In un'intervista con CoinDesk, il CEO di Transak Sami Start ha affermato che la violazione ha interessato 93.000 persone, tra cui passaporti, carte ID e selfie utilizzati dai clienti per verificare la propria identità con prodotti finanziari Cripto .

Il team sta classificando l'incidente come "lieve o moderato", ha detto Start, poiché non ha coinvolto informazioni più sensibili che potrebbero comportare un rischio maggiore. Inoltre, secondo l'azienda, solo l'1,14% della base di utenti è stato interessato.

"Non ci sono estratti conto bancari, non ci sono numeri di previdenza sociale, non ci sono informazioni sulle carte di credito, non ci sono nemmeno indirizzi e-mail o password a cui è stato effettuato l'accesso, il che limita notevolmente la gravità di questo incidente", ha affermato.

Il gruppo ransomware rivendica la responsabilità

L'amministratore delegato ha affermato che Transak sta contattando i clienti e ha informato le forze dell'ordine e gli enti di regolamentazione della privacy.

Ma l'azienda si trova anche nella posizione di dover negoziare misure di mitigazione con un gruppo ransomware che ha rivendicato la responsabilità dell'attacco e che ha già offerto in sordina una presunta cifra di 30.000 dollari per cancellare i dati rubati.

Il gruppo ransomware afferma che i dati provenivano da un sottoinsieme più ampio di clienti di Transak e includevano anche alcuni dati finanziari.

"Questa violazione ha avuto un impatto su tutti i DATI KYC [conosci il tuo cliente] elaborati tramite l'infrastruttura di Transak", ha affermato il gruppo ransomware in un gruppo Telegram pubblico che gestisce. "Abbiamo estratto più di 300 GB di dati, che includono documenti personali sensibili come ID rilasciati dal governo, prove di residenza, rendiconti finanziari e selfie degli utenti".

Il gruppo ransomware afferma di aver rilasciato solo un sottoinsieme dei dati rubati in suo possesso. Se Transak non paga il riscatto, il gruppo ha minacciato di "far trapelare i dati rimanenti o di venderli al miglior offerente".

Rampa di accesso popolare

Transak fornisce agli sviluppatori strumenti per collegare gli utenti da fiat a Cripto, ad esempio consentendo loro di acquistare criptovalute tramite carta di credito. Secondo il suo sito web, Transak è stato integrato nei principali portafogli blockchain come Metamask e Trust Wallet, tra gli altri. Exchange Cripto come Coinbase e Binance.USAutilizzare anche i servizi di Transak.

Start ha dichiarato a CoinDesk che Transak non è interessata a negoziare con il gruppo ransomware.

"T sappiamo se lo hanno fatto per forza o se se ne stanno solo prendendo il merito", ha detto Start. "Hanno pubblicato questa prova in cui hanno mostrato alcuni screenshot del nostro fornitore KYC, ma è possibile che qualcun altro li abbia pubblicati da qualche altra parte e loro se ne siano semplicemente presi il merito".

Secondo Start, la violazione dei dati si è verificata perché un dipendente "ha utilizzato il proprio computer portatile per scopi diversi dal lavoro".

"Sono stati cacciati dall'azienda", ha detto il CEO di Transak. "Hanno svolto alcune attività non legate al lavoro sul loro laptop che li hanno portati a eseguire uno script, uno script dannoso, che ha dato accesso al loro sistema".

L'accesso ha consentito agli hacker di ottenere l'accesso a ONE dei servizi di autenticazione utente di terze parti, o KYC (know-your-customer), di Transak. Secondo Start, questo particolare fornitore aveva una "vulnerabilità" nel suo sistema, che ha consentito all'aggressore di scaricare un sottoinsieme dei dati utente di Transak tramite il dispositivo compromesso.

Nella sua intervista con CoinDesk, Start ha insistito sul fatto che la violazione dei dati era limitata esclusivamente a questo servizio KYC.

"Qualsiasi voce sull'accesso ad altri sistemi non è vera", ha detto Start. Gli aggressori "potrebbero aver ottenuto alcuni screenshot che erano nella cartella di download del dipendente, forse ONE o due screenshot di qualche altro sistema, ma hanno avuto accesso solo a ONE fornitore e solo agli utenti che ho menzionato. Sfido chiunque a dimostrare il contrario".

AGGIORNAMENTO (15:59 UTC - 21 ottobre 2024):Aggiunge informazioni dall'intervista di CoinDesk a Transak.