Використання Крипто співробітником ноутбука поза роботою є причиною витоку даних, що вплинуло на 93 тисячі користувачів Transak

• Атаку класифікують як «легку або помірну», оскільки вона T стосувалася номерів соціального страхування чи даних кредитної картки.
• Група програм-вимагачів висуває вимоги.
• Співробітник, відповідальний за порушення, був «звільнений», повідомили представники Transak CoinDesk.

Повідомляється, що використання ноутбука працівником криптоіндустрії для неробочих цілей є основою витоку даних, до якого залучено близько 93 000 унікальних користувачів, і тепер група програм-вимагачів намагається домовитися з компанією, яка стала мішенню.

Transak, «onramp», який використовується низкою популярних блокчейн-компаній, щоб дозволити клієнтам купувати криптовалюту, розкрито в дописі в блозі у понеділок, що він став жертвою витоку даних. За словами Трансака, витік даних був обмежений «іменами» та «основною інформацією про особу».

В інтерв’ю CoinDesk генеральний директор Transak Самі Старт сказав, що 93 000 людей постраждали від злому, який включав паспорти, ID картки та селфі, які використовували клієнти для підтвердження своєї особи за допомогою Крипто продуктів.

За словами Start, команда класифікує інцидент як «легкий або помірний», оскільки він не стосувався більш конфіденційної інформації, яка могла б створити більший ризик. Крім того, за даними компанії, постраждало лише 1,14% бази користувачів.

«Немає виписок з банківського рахунку, немає номерів соціального страхування, немає інформації про кредитні картки, немає навіть електронних листів чи паролів, до яких був доступ, що значно обмежує серйозність цього інциденту», — сказав він.

Група вимагачів бере на себе відповідальність

Генеральний директор сказав, що Transak звертається до клієнтів і повідомив про це правоохоронні органи, а також регулятори даних.

Але компанію також можуть попросити домовитися про заходи пом’якшення з групою програм-вимагачів, яка взяла на себе відповідальність за атаку, яка вже висміяла нібито пропозицію в розмірі 30 000 доларів США за видалення вкрадених даних.

Група програм-вимагачів каже, що дані надійшли від більшої підгрупи клієнтів Transak і включали деякі фінансові дані.

«Це порушення вплинуло на всі ДАНІ KYC [знай свого клієнта], оброблені через інфраструктуру Transak», — заявила група програм-вимагачів у публічній групі Telegram, якою вона керує. «Ми витягли понад 300 ГБ даних, включаючи конфіденційні особисті документи, такі як офіційні посвідчення особи, підтвердження адреси, фінансові звіти та селфі користувачів».

Група програм-вимагачів стверджує, що оприлюднила лише частину вкрадених даних, які вона має. Якщо Transak не заплатить викуп, група погрожувала «витоком даних, що залишилися, або продати їх тому, хто запропонує найбільшу ціну».

Популярний пандус

Transak надає розробникам інструменти для переходу користувачів від фіатної валюти до Крипто, наприклад дозволяючи їм купувати криптовалюту за допомогою кредитної картки. Згідно з його веб-сайтом, Transak був інтегрований у основні блокчейн-гаманці, такі як Metamask і Trust Wallet, серед інших. Крипто , такі як Coinbase і Binance.US також користуйтеся послугами Transak.

Старт сказав CoinDesk , що Transak не зацікавлений у переговорах з групою програм-вимагачів.

«Ми T знаємо, чи вони це зробили обов’язково, чи вони просто приписують собі заслугу», — сказав Start. «Вони опублікували ці докази, де показали кілька скріншотів від нашого постачальника KYC, але можливо, хтось інший опублікував це десь в іншому місці, і вони просто взяли на себе це заслугу».

За даними Start, витік даних стався через те, що співробітник «використовував свій ноутбук не для роботи».

"Їх вигнали з компанії", - сказав генеральний директор Transak. «Вони виконували на своєму ноутбуці деякі дії, не пов’язані з роботою, що змусило їх запустити сценарій – шкідливий сценарій – який надав доступ до їхньої системи».

Цей доступ дозволив хакерам отримати доступ до ONE зі сторонніх служб автентифікації користувачів Transak або KYC (know-your-customer). За даними Start, цей конкретний постачальник мав «уразливість» у своїй системі, яка дозволила зловмиснику завантажити підмножину даних користувача Transak через скомпрометований пристрій.

У своєму інтерв’ю CoinDesk Start наполягав на тому, що витік даних був обмежений виключно цим сервісом KYC.

«Будь-які чутки про доступ до будь-яких інших систем не відповідають дійсності», — сказав Старт. Зловмисники «можливо, отримали кілька скріншотів, які були в папці завантажень співробітника – можливо, ONE чи два скріншоти іншої системи, – але вони мали доступ лише до цього ONE постачальника, і вони мали доступ лише до тих користувачів, яких я згадав. Я закликаю будь-кого довести протилежне».

ОНОВЛЕННЯ (15:59 UTC – 21 жовтня 2024 р.): Додає інформацію з інтерв’ю CoinDesk із Transak.