Transak ungkap pelanggaran data yang mempengaruhi hampir 100.000 pengguna, geng ransomware Stormous mengklaim tanggung jawab
Transak, gerbang pembayaran fiat-ke-kripto yang berbasis di Miami dan digunakan oleh platform blockchain utama, mengungkapkan pada hari Minggu bahwa mereka mengalami pelanggaran data yang mempengaruhi 1,14% penggunanya. Kelompok ransomware Stormous, yang mengklaim bertanggung jawab atas peretasan solusi identitas web3 Fractal ID, juga mengatakan bahwa mereka berada di balik eksploitasi Transak.
Transak, sebuah gerbang pembayaran fiat-ke-crypto berbasis di Miami yang digunakan oleh Metamask, Trust Wallet, Coinbase, Ledger, dan platform blockchain lainnya, mengungkapkan pada hari Senin bahwa mereka mengalami pelanggaran data yang mempengaruhi 1,14% penggunanya.
“Kami baru-baru ini mengidentifikasi bahwa seorang penyerang mendapatkan akses tidak sah ke laptop salah satu karyawan kami melalui serangan phishing yang canggih. Menggunakan kredensial yang dikompromikan, penyerang dapat masuk ke sistem vendor KYC pihak ketiga yang kami gunakan untuk layanan pemindaian dan verifikasi dokumen,” jelas perusahaan dalam sebuah blog post.
Penyerang dilaporkan mendapatkan akses ke data pribadi sensitif, termasuk nama dan informasi pribadi yang dapat diidentifikasi (PII) lainnya. Namun, Transak, yang mengoperasikan on-ramp non-kustodial, “dapat mengonfirmasi” bahwa tidak ada aset atau data “sensitif secara finansial” seperti nomor jaminan sosial atau detail kartu kredit yang dikompromikan.
Transak, yang mengklaim memiliki lebih dari 5 juta pengguna, mengatakan kepada The Block bahwa 92.554 pengguna terpengaruh. "Kami menghubungi semua pengguna ini untuk memberikan kejelasan," kata CEO Sami Start dalam email. Perusahaan juga bekerja sama dengan penegak hukum. "Kami telah memberi tahu otoritas perlindungan data yang relevan, termasuk Kantor Komisaris Informasi (ICO) di Inggris dan regulator lainnya di seluruh UE dan AS, dengan analisis untuk negara lain yang sedang berlangsung."
Geng ransomware Notorious Stormous telah mengklaim bertanggung jawab atas peretasan tersebut, memposting beberapa catatan yang dicuri di situs mereka. Kelompok ini juga baru-baru ini mengungkapkan bahwa mereka berada di balik pelanggaran Fractal ID —sistem identitas terdesentralisasi yang menyediakan verifikasi dan penyediaan identitas untuk proyek Web3—pada bulan Juli.
Stormous mengklaim telah mencuri 300 gigabyte data dari Transak, termasuk dokumen sensitif seperti ID, alamat, laporan keuangan, dan swafoto yang digunakan selama proses onboarding know-your-customer.
“Saat ini, tidak ada indikasi penyalahgunaan data. Namun, kami menyarankan pengguna yang terpengaruh untuk tetap waspada dan memantau aktivitas mencurigakan. Kami akan menghubungi pengguna yang terpengaruh dengan saran dan sumber daya untuk melindungi diri dari potensi penyalahgunaan informasi, termasuk layanan pemantauan identitas,” kata Transak.
Minggu lalu, Stormous mengklaim bertanggung jawab atas eksploitasi lain dari Fractal ID, mengklaim telah memperoleh 12 gigabyte data organisasi, termasuk foto pribadi, laporan bank, alamat, dan alamat ETH/BTC.
Menanggapi penyelidik onchain ZachXBT, yang pertama kali memperhatikan hubungan antara eksploitasi Fractal dan Transak, co-founder Fractal Julian Leitloff mengatakan, “kami telah dihubungi minggu lalu oleh beberapa pihak yang mendaur ulang materi dari Agustus sebagai bukti pelanggaran,” menunjukkan bahwa data yang dicuri tidak baru.
“Kami tetap memeriksa sistem kami untuk bukti adanya sesuatu yang salah dan tidak menemukan apa pun yang mencurigakan,” kata Leitloff, menambahkan bahwa semuanya berjalan “seperti biasa” sejak insiden Juli.
Kedua perusahaan telah menyewa pihak eksternal untuk menyelidiki pelanggaran data tersebut.
“Kebanyakan orang tidak memiliki pilihan karena berbagai platform terpusat bermitra dengan Fractal ID dan memerlukan KYC untuk menggunakannya,” kata ZachXBT.
Catatan editor (21 Okt 2024): Memperbarui judul setelah Transak menanggapi pertanyaan dari The Block.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Anda mungkin juga menyukai
Trader Dogecoin (DOGE) Mengincar Tonggak US$0,50 Setelah Penurunan Tekanan Jual 95%
XRP Melonjak Melewati $1 karena Rumor Penyelesaian Ripple Memicu Prediksi $8
SCRTUSDT sekarang diluncurkan untuk perdagangan futures dan bot trading
Bitget telah meluncurkan SCRTUSDT pada perdagangan futures dengan leverage maksimum 75, serta dukungan untuk bot trading futures, pada tanggal 21 November 2024 (UTC+8). Silakan mencoba perdagangan futures via situs web resmi kami (www.bitget.com) atau aplikasi Bitget. Futures perpetual SCRTUSDT-M:
Kasino kripto Monkey Tilt mengumpulkan $30 juta dalam pendanaan Seri A yang dipimpin oleh Pantera Capital
Crypto casino Monkey Tilt telah mengumpulkan $30 juta dalam putaran pendanaan Seri A yang dipimpin oleh Pantera Capital. Pendanaan terbaru ini membawa total modal yang dikumpulkan Monkey Tilt menjadi lebih dari $50 juta.