Vi phạm dữ liệu Transak làm lộ 92 người dùng: Tấn công lừa đảo nhân viên, nhóm Ransomware nhận trách nhiệm

Transak, một công ty tiền điện tử nổi tiếng, gần đây đã tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến hơn 92,000 người dùng, do một cuộc tấn công lừa đảo đã xâm phạm máy tính xách tay của một nhân viên. Vụ vi phạm, làm lộ dữ liệu Biết khách hàng (KYC) nhạy cảm, làm nổi bật các lỗ hổng đang diễn ra trong các biện pháp phòng thủ an ninh mạng của ngành tiền điện tử.

Chuyện gì đã xảy ra?

Trong bài đăng trên blog chính thức vào ngày 21 tháng 92,554, Transak tiết lộ rằng một tác nhân độc hại đã truy cập vào máy tính xách tay của một nhân viên thông qua một cuộc tấn công lừa đảo. Cuộc tấn công này cho phép thủ phạm xâm nhập vào hệ thống của nhà cung cấp KYC bên thứ ba mà Transak dựa vào để xác minh tài liệu. Dữ liệu bị đánh cắp bao gồm thông tin cá nhân nhạy cảm, chẳng hạn như tên, ngày sinh, hộ chiếu, giấy phép lái xe và ảnh tự sướng của 1.14 người dùng — chiếm khoảng XNUMX% cơ sở người dùng của Transak.

Tuy nhiên, công ty nhấn mạnh rằng không có thông tin tài chính nhạy cảm nào bị xâm phạm. "Không có địa chỉ email, số điện thoại, mật khẩu, thông tin thẻ tín dụng, số An sinh xã hội hoặc bất kỳ dữ liệu tài chính nào khác bị ảnh hưởng", Transak đảm bảo trong tuyên bố của mình.

Phạm vi vi phạm

Vi phạm dữ liệu được phân loại là "nhẹ đến trung bình" về mức độ nghiêm trọng. Tổng giám đốc điều hành của Transak, Sami Start, xác nhận rằng mặc dù vi phạm bao gồm các tài liệu xác minh danh tính cơ bản, nhưng không liên quan đến dữ liệu quan trọng hơn như báo cáo tài chính hoặc số An sinh xã hội, giúp giảm thiểu rủi ro trước mắt cho người dùng.

Mặc dù vậy, một nhóm ransomware đã nhận trách nhiệm về vụ vi phạm, cáo buộc rằng họ đã truy cập hơn 300GB dữ liệu nhạy cảm, bao gồm ID do chính phủ cấp và các tài liệu tài chính. Họ đe dọa sẽ phát hành hoặc bán dữ liệu còn lại trừ khi Transak tuân thủ các yêu cầu tiền chuộc. Nhóm này chế giễu lời đề nghị 30,000 đô la từ Transak để xóa dữ liệu, cho rằng lời đề nghị đó là không đủ.

Sai phạm của nhân viên: Nguồn gốc của vi phạm

Tổng giám đốc điều hành của Transak tiết lộ rằng vụ vi phạm xảy ra vì nhân viên đã sử dụng máy tính xách tay của họ cho các hoạt động không liên quan đến công việc. Thiết bị bị xâm phạm đã bị nhiễm một tập lệnh độc hại, cho phép kẻ tấn công truy cập vào hệ thống KYC. Nhân viên chịu trách nhiệm đã bị sa thải.

Start lưu ý rằng lỗ hổng này chỉ được phân lập ở một nhà cung cấp KYC của bên thứ ba. Ông phủ nhận các khiếu nại rằng các hệ thống khác đã bị xâm phạm, tuyên bố, "Bất kỳ tin đồn nào về việc truy cập vào các hệ thống khác đều không đúng sự thật. Những kẻ tấn công chỉ truy cập vào dữ liệu của một nhà cung cấp này."

Đàm phán nhóm Ransomware

Mặc dù nhóm ransomware tuyên bố đã lấy được các tài liệu tài chính nhạy cảm và một tập hợp con lớn hơn dữ liệu của Transak, công ty đã từ chối đàm phán. "Chúng tôi không biết liệu họ có thực sự làm điều này hay họ chỉ đang nhận công lao về việc này", Start cho biết. Ông cũng bày tỏ sự hoài nghi về tuyên bố của nhóm về việc có nhiều dữ liệu nhạy cảm hơn, thách thức họ cung cấp bằng chứng về quyền truy cập bổ sung.

Cuộc chiến liên tục của ngành công nghiệp tiền điện tử với an ninh mạng

Vụ vi phạm Transak không phải là sự cố riêng lẻ trong thế giới tiền điện tử. Mới đây, Fidelity Investments, một công ty lớn trong ngành dịch vụ tài chính, đã tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến hơn 77,000 người dùng trong khoảng thời gian từ ngày 17 đến ngày 19 tháng XNUMX. Đây là vụ vi phạm thứ tư của Fidelity trong năm qua, làm nổi bật tần suất các thách thức về an ninh mạng mà các tổ chức tài chính phải đối mặt.

Transak, một công ty chủ chốt trong ngành công nghiệp tiền điện tử, cung cấp dịch vụ cổng fiat-to-crypto cho các ví tiền điện tử và sàn giao dịch lớn, bao gồm Binance, MetaMask và Coinbase. Công ty tạo điều kiện cho các đường dẫn không lưu ký, biến nó thành một phần không thể thiếu của hệ sinh thái tiền điện tử. Khi công ty làm việc với các cơ quan quản lý tại Hoa Kỳ, Vương quốc Anh và Liên minh Châu Âu để giải quyết vi phạm, ngành công nghiệp tiền điện tử một lần nữa được nhắc nhở về tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ.

Những nơi tốt nhất để thưởng thức trò chơi Web3

Nền tảng chơi game hàng đầu

Kết luận

Vụ vi phạm dữ liệu Transak là lời nhắc nhở nghiêm khắc về tầm quan trọng của an ninh mạng trong ngành tiền điện tử. Mặc dù công ty đã trấn an người dùng rằng không có dữ liệu tài chính nào bị lộ, nhưng việc rò rỉ các tài liệu nhận dạng cá nhân gây ra mối lo ngại nghiêm trọng về quyền riêng tư. Khi công ty đang giải quyết hậu quả, bao gồm cả sự đối đầu với một nhóm ransomware, vụ vi phạm này làm nổi bật các lỗ hổng đang diễn ra mà ngay cả những người chơi lâu năm nhất trong không gian tiền điện tử cũng phải đối mặt.

Cách Transak xử lý vụ vi phạm này sẽ được các cơ quan quản lý, người dùng và các đồng nghiệp trong ngành theo dõi chặt chẽ, vì nhu cầu về các giao thức bảo mật mạnh mẽ hơn vẫn tiếp tục là ưu tiên hàng đầu trong toàn ngành tiền điện tử.