Крипто компания сигнализира за сериозно нарушение на сигурността на данните, което е засегнало над 92,000 потребители.
Transak разкри, че извършителят е използвал фишинг схема, за да получи достъп до лаптопа на служител, което е довело до разкриване на чувствителна информация, съхранявана в таблото за управление на доставчика.
Компрометираните идентификационни данни са позволили на хакера да влезе в KYC услугата на трета страна, използвана за проверка на документи на потребители. В резултат на това са били разкрити лични данни на 92,554 клиента – представляващи около 1.14% от потребителската база, включително имена, дати на раждане, номера на паспорти, информация за шофьорски книжки и селфита.
Тази компания предлага на потребителите платформа за конвертиране на фиатна валута в криптовалута, което улеснява покупката и продажбата на дигитални активи.
Услугата им се интегрира с различни крипто портфейли и децентрализирани приложения (DApps) като Binance, MetaMask и Coinbase. Важно е да се отбележи, че компанията потвърди, че при нарушението не е била компрометирана финансова информация, заявявайки:
След нашите задълбочени проверки можем уверено да потвърдим, че никаква финансово чувствителна информация, включително имейл адреси, телефонни номера, пароли, данни за кредитни карти, номера на социални осигуровки или други финансови данни, не е била компрометирана по никакъв начин.
Със засегнатите потребители ще бъде осъществен директен контакт, като компанията отбеляза:
Ако не ви изпратим имейл, значи не сте били засегнати.
Oт Transak уведомиха също така органите за защита на данните в Обединеното кралство и съответните регулаторни органи в ЕС и САЩ.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.