特蘭薩克遭到駭客攻擊。攻擊者承擔責任


加密貨幣支付提供者Transak 遭到駭客攻擊。一個勒索軟體組織挺身而出,聲稱對這起外洩負責。

鏈上調查員ZachXBT 報告了此次違規行為,並表示:

“看起來加密貨幣支付提供商Transak 最近遭到勒索軟體組織的攻擊,該組織聲稱對此負責。”

該公司在一篇部落格文章中承認了這起事件,確認只有一小部分用戶(約1.14%)受到影響。

據特蘭薩克稱,只有姓名和基本身份資訊被洩露。但駭客組織對此提出異議,聲稱更大用戶群的個人識別資訊(PII)也被竊取。

Transak 與Metamask、Trust錢包、Coinbase 和Ledger 等流行平台集成,提供法幣到加密的進/出服務。

這些整合意味著漏洞的影響可能是深遠的,可能會影響許多主要加密貨幣生態系統的用戶。

特蘭薩克關於駭客攻擊的聲明

Transak 在其官方部落格文章中表示,在發現安全事件後,他們立即採取行動遏制攻擊並保護其係統。他們聲稱在此次外洩中沒有獲取任何財務敏感或關鍵資訊。

洩露的數據僅限於1.14% 用戶的姓名和基本身份詳細信息,Transak 表示,這一數字僅佔其總用戶群的「一小部分」。

然而,勒索軟體組織的說法卻顯示事實並非如此。他們聲稱此次洩漏影響了更多用戶,並包括更敏感的PII 資料。

該公司的說法與駭客的說法之間的差距讓用戶處於不確定的狀態。該部落格文章解釋說,這次洩漏是由於對員工的網路釣魚攻擊而發生的。

使用竊取的憑證,攻擊者獲得了對第三方KYC 供應商系統的存取權限,Transak 使用該系統來掃描和驗證文件。攻擊者能夠登入供應商的儀表板並從中提取使用者資訊。

該公司表示,電子郵件地址、密碼、電話號碼、社會安全號碼和信用卡詳細資訊仍然安全。他們向用戶保證,他們的平台作為完全非託管服務運作。

這意味著即使個人資訊被洩露,用戶資金(無論是法定貨幣還是加密貨幣)也永遠不會面臨風險,因為該平台不持有用戶資金。

它也開始向Metamask 和Coinbase 等合作夥伴通報此外洩事件。 Transak 已通知資料保護機構,包括英國資訊專員辦公室(ICO) 以及歐盟和美國的監管機構。

該公司聲稱仍在其他地區進行審查,以確保遵守全球資料保護標準。

資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Jai Hamid所有,未經許可,不得轉載

Total
0
Shares
Related Posts