Transak, шлюз для платежей в криптовалюте, подтвердил утечку данных, затронувшую более 57 000 пользователей, вызванную фишинг-атакой на ноутбук сотрудника. Знаменитая группа-вымогатель Stormous приняла на себя ответственность за инцидент, что вызывает сомнения в безопасности мер KYC в криптоиндустрии.
Утечка позволила злоумышленникам получить доступ к системе стороннего поставщика KYC, скомпрометировав личные идентифицируемые данные (PII), такие как имена и адреса. Однако такие чувствительные данные, как номера социального страхования и данные кредитных карт, не были под угрозой. Transak заверила пользователей, что их активы остаются в безопасности благодаря некостодиальному моделированию.
Группа Stormous заявила, что она эксфильтровала 300 ГБ данных, включая удостоверения личности и финансовые отчеты, угрожая утечкой большего объема, если не будет выплачено выкуп. Генеральный директор Transak, Сами Старт, выразил сомнение в заявлениях группы, отметив, что некоторые изображения KYC появились в Интернете, хотя полная степень утечки все еще не ясна.
Несмотря на отсутствие текущих доказательств неправомерного использования данных, Transak рекомендовала затронутым пользователям оставаться бдительными. Компания сотрудничает с правоохранительными органами и экспертами в области кибербезопасности, чтобы расследовать утечку и предотвратить будущие инциденты. Сотрудник, чья лаптоп был использован в атаке, был уволен.