加密貨幣支付提供者Transak 遭到駭客攻擊。一個勒索軟體組織挺身而出,聲稱對這起外洩負責。
鏈上調查員ZachXBT 報告了此次違規行為,並表示:
“看起來加密貨幣支付提供商Transak 最近遭到勒索軟體組織的攻擊,該組織聲稱對此負責。”
該公司在一篇部落格文章中承認了這起事件,確認只有一小部分用戶(約1.14%)受到影響。
據特蘭薩克稱,只有姓名和基本身份資訊被洩露。但駭客組織對此提出異議,聲稱更大用戶群的個人識別資訊(PII)也被竊取。
Transak 與Metamask、Trust錢包、Coinbase 和Ledger 等流行平台集成,提供法幣到加密的進/出服務。
這些整合意味著漏洞的影響可能是深遠的,可能會影響許多主要加密貨幣生態系統的用戶。
特蘭薩克關於駭客攻擊的聲明
Transak 在其官方部落格文章中表示,在發現安全事件後,他們立即採取行動遏制攻擊並保護其係統。他們聲稱在此次外洩中沒有獲取任何財務敏感或關鍵資訊。
洩露的數據僅限於1.14% 用戶的姓名和基本身份詳細信息,Transak 表示,這一數字僅佔其總用戶群的「一小部分」。
然而,勒索軟體組織的說法卻顯示事實並非如此。他們聲稱此次洩漏影響了更多用戶,並包括更敏感的PII 資料。
該公司的說法與駭客的說法之間的差距讓用戶處於不確定的狀態。該部落格文章解釋說,這次洩漏是由於對員工的網路釣魚攻擊而發生的。
使用竊取的憑證,攻擊者獲得了對第三方KYC 供應商系統的存取權限,Transak 使用該系統來掃描和驗證文件。攻擊者能夠登入供應商的儀表板並從中提取使用者資訊。
該公司表示,電子郵件地址、密碼、電話號碼、社會安全號碼和信用卡詳細資訊仍然安全。他們向用戶保證,他們的平台作為完全非託管服務運作。
這意味著即使個人資訊被洩露,用戶資金(無論是法定貨幣還是加密貨幣)也永遠不會面臨風險,因為該平台不持有用戶資金。
它也開始向Metamask 和Coinbase 等合作夥伴通報此外洩事件。 Transak 已通知資料保護機構,包括英國資訊專員辦公室(ICO) 以及歐盟和美國的監管機構。
該公司聲稱仍在其他地區進行審查,以確保遵守全球資料保護標準。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Jai Hamid所有,未經許可,不得轉載