HomeΕΙΔΗΣΕΙΣΗ Trust Wallet έχει σταματήσει τη συνεργασία της με την Transak για την είσοδο χρημάτων μετά από παραβίαση δεδομένων

Η Trust Wallet έχει σταματήσει τη συνεργασία της με την Transak για την είσοδο χρημάτων μετά από παραβίαση δεδομένων

byNewsRoom

22 Οκτωβρίου 2024

Σύμφωνα με την επίσημη δήλωση της Transak, οι χάκερ απέκτησαν παραβιασμένα διαπιστευτήρια μέσω “μη εξουσιοδοτημένης πρόσβασης” σε λάπτοπ υπαλλήλου τρίτου μέρους. Η πολύπλοκη μέθοδος phishing που χρησιμοποιήθηκε κατά ενός προμηθευτή KYC της Transak επέτρεψε στους εγκληματίες να αποκτήσουν προσωπικά δεδομένα, όπως ονόματα, που ανήκουν σε πάνω από 92.554 χρήστες.

Περισσότεροι από 5 εκατομμύρια άνθρωποι χρησιμοποιούν την υπηρεσία της Transak, και λιγότερο από το 2% των χρηστών επηρεάστηκαν, σύμφωνα με την ανάρτηση της εταιρείας στο blog της στις 21 Οκτωβρίου. Η εταιρεία ανέφερε ότι έχει εμπλακεί η αστυνομία για να βοηθήσει στην έρευνα και αποκάλυψε σχέδια να επικοινωνήσει με όλους τους επηρεαζόμενους χρήστες.

Σύμφωνα με το crypto.news, αρκετοί πάροχοι ψηφιακής αποθήκευσης περιουσιακών στοιχείων, όπως η Trust Wallet, η Metamask, η Ledger και η Coinbase, χρησιμοποιούν το fiat-to-crypto ή onramp payment corridor της Transak για να μεταφέρουν αξία από νομίσματα όπως το δολάριο ΗΠΑ σε Bitcoin ή Ethereum.

Πολλές εταιρείες πορτοφολιών κρυπτονομισμάτων ενδέχεται να αναστείλουν την υποστήριξή τους μέχρι να επιλυθεί η κατάσταση. Ωστόσο, η εταιρεία τόνισε ότι τα κλεμμένα υλικά KYC δεν έχουν εμφανιστεί στο πλαίσιο κακόβουλων δραστηριοτήτων.

Αυτή τη στιγμή, δεν υπάρχει ένδειξη ότι τα δεδομένα έχουν χρησιμοποιηθεί κακόβουλα. Ωστόσο, προειδοποιούμε τους επηρεαζόμενους χρήστες να παραμείνουν σε επιφυλακή και να παρακολουθούν για ύποπτη δραστηριότητα. Θα επικοινωνήσουμε με τους επηρεαζόμενους χρήστες με συμβουλές και πόρους για την προστασία τους από πιθανή κακή χρήση των πληροφοριών και θα προσφέρουμε πόρους όπως υπηρεσίες παρακολούθησης ταυτότητας.

Καθώς η νεοφυής επιχείρηση διερευνά το περιστατικό, η συμμορία ransomware Stormous ανέλαβε την ευθύνη για την παραβίαση. Η Stormous φέρεται να έκλεψε πάνω από 300 gigabytes δεδομένων χρηστών και δημοσίευσε παράνομα αποκτημένες πληροφορίες προσωπικής ταυτοποίησης στην ιστοσελίδα της. Η συμμορία ransomware ανέλαβε επίσης την ευθύνη για την παραβίαση του web3 identity protocol Fractal ID τον Ιούλιο.