Использование ноутбука сотрудником Криптo вне работы стало причиной утечки данных, затронувшей 93 тыс. пользователей Transak

• Атака классифицируется как «легкая или умеренная», поскольку она T была связана с номерами социального страхования или данными кредитных карт.
• Группа вирусов-вымогателей выдвигает требования.
• Представители Transak сообщили CoinDesk, что сотрудник, предположительно ответственный за нарушение, был «уволен».

Сообщается, что использование ноутбука сотрудником криптоиндустрии в нерабочих целях стало причиной утечки данных, затронувшей около 93 000 уникальных пользователей. Теперь группа злоумышленников, занимающихся вирусами-вымогателями, пытается договориться с компанией, которая подверглась атаке.

Transak — это «входная площадка», используемая рядом популярных блокчейн-компаний, чтобы позволить клиентам покупать криптовалюты,раскрыто в сообщении в блогев понедельник, что он стал жертвой утечки данных. По словам Transak, просочившиеся данные ограничивались «именами» и «базовой идентификационной информацией».

В интервью CoinDesk генеральный директор Transak Сами Старт сообщил, что утечка затронула 93 000 человек, включая паспорта, ID и селфи, используемые клиентами для подтверждения личности в Криптo финансовых продуктах.

Команда классифицирует инцидент как «легкий или умеренный», сказал Start, поскольку он не включал более чувствительную информацию, которая могла бы принести больший риск. Кроме того, по данным компании, пострадало только 1,14% пользовательской базы.

«Нет никаких банковских выписок, нет номеров социального страхования, нет никакой информации о кредитных картах, нет даже никаких электронных писем или паролей, к которым был получен доступ, что существенно снижает серьезность этого инцидента», - сказал он.

Группа вирусов-вымогателей взяла на себя ответственность

Генеральный директор сообщил, что Transak связывается с клиентами и уведомила правоохранительные органы, а также регуляторов данных.

Однако компания также оказалась в ситуации, когда ее просят провести переговоры о мерах по смягчению последствий с группой вирусов-вымогателей, взявшей на себя ответственность за атаку и уже высмеявшей предполагаемое предложение в размере 30 000 долларов за удаление украденных данных.

Группа вымогателей утверждает, что данные поступили от большой группы клиентов Transak и включали некоторые финансовые данные.

«Эта утечка затронула все данные KYC [знай своего клиента], обрабатываемые через инфраструктуру Transak», — заявила группа вымогателей в публичной группе Telegram, которой она управляет. «Мы извлекли более 300 ГБ данных, включая конфиденциальные личные документы, такие как выданные правительством удостоверения личности, подтверждение адреса, финансовые отчеты и селфи пользователей».

Группа вымогателей утверждает, что она опубликовала только часть украденных данных, которые у нее есть. Если Transak не заплатит выкуп, группа пригрозила «слить оставшиеся данные или продать их тому, кто предложит самую высокую цену».

Популярный въезд

Transak предоставляет разработчикам инструменты для перехода пользователей от фиата к Криптo, например, позволяя им приобретать криптовалюты с помощью кредитной карты. Согласно его веб-сайту, Transak был интегрирован в основные блокчейн-кошельки, такие как Metamask и Trust Wallet, среди прочих. Криптo , такие как Coinbase и Binance.USтакже воспользуйтесь услугами Transak.

Старт сообщил CoinDesk , что Transak не заинтересована в переговорах с группировкой вымогателей.

«Мы T знаем, сделали ли они это обязательно или просто приписывают себе это», — сказал Старт. «Они опубликовали это доказательство, где показали несколько скриншотов от нашего поставщика KYC, но возможно, что кто-то другой опубликовал это где-то еще, и они просто приписали себе это».

По данным Start, утечка данных произошла из-за того, что сотрудник «использовал свой ноутбук не по рабочим причинам».

«Их уволили из компании», — сказал генеральный директор Transak. «Они выполнили на своем ноутбуке какие-то не связанные с работой действия, которые привели к запуску скрипта — вредоносного скрипта, — который предоставил доступ к их системе».

Этот доступ позволил хакерам получить доступ к ONE из сторонней аутентификации пользователей Transak, или KYC (know-your-customer), услуг. По данным Start, у этого конкретного поставщика была «уязвимость» в его системе, которая позволила злоумышленнику загрузить подмножество пользовательских данных Transak через скомпрометированное устройство.

В своем интервью CoinDesk Старт настаивал на том, что утечка данных ограничивалась исключительно этим сервисом KYC.

«Любые слухи о доступе к каким-либо другим системам не соответствуют действительности», — заявил Старт. Злоумышленники «могли получить некоторые скриншоты, которые были в папке загрузки сотрудника — может быть, ONE или два скриншота какой-то другой системы — но они получили доступ только к этому ONE поставщику, и они получили доступ только к тем пользователям, которых я упомянул. Я бросаю вызов любому, кто докажет обратное».

ОБНОВЛЕНИЕ (15:59 UTC - 21 октября 2024 г.):Добавляет информацию из интервью CoinDesk с Transak.