Transak、約10万人のユーザーに影響を及ぼすデータ漏洩を公表、Stormousランサムウェア集団が責任を主張

Metamask、Trust Wallet、Coinbase、Ledgerなどのブロックチェーンプラットフォームで使用されているマイアミ拠点の法定通貨から暗号通貨への支払いゲートウェイであるTransakは、月曜日にユーザーの1.14%に影響を与えるデータ漏洩が発生したことを明らかにしました。

「最近、攻撃者が巧妙なフィッシング攻撃を通じて当社の従業員のラップトップに不正アクセスしたことを確認しました。攻撃者は、侵害された資格情報を使用して、当社が文書のスキャンと検証サービスに使用している第三者のKYCベンダーのシステムにログインすることができました」と同社はブログ投稿で説明しました。

攻撃者は、名前やその他の個人を特定できる情報（PII）を含む機密個人データにアクセスしたと報告されています。しかし、非カストディアルオンランプを運営するTransakは、資産や社会保障番号やクレジットカードの詳細などの「財務的に機密性の高い」データが侵害されていないことを「確認できる」と述べています。

5百万人以上のユーザーを持つと主張するTransakは、The Blockに92,554人のユーザーが影響を受けたと伝えました。「これらのユーザー全員に連絡を取り、明確にするために取り組んでいます」とCEOのSami Startはメールで述べました。また、法執行機関と協力しています。「英国の情報コミッショナーオフィス（ICO）を含む関連するデータ保護当局やEUおよび米国の他の規制当局に通知し、他の国の分析を進めています。」

悪名高いStormousランサムウェアギャングがハッキングの責任を主張し、盗まれた記録の一部をサイトに投稿しました。このグループは最近、Web3プロジェクトのためのアイデンティティ検証とプロビジョニングを提供する分散型アイデンティティシステムであるFractal IDの侵害の背後にあったことを7月に明らかにしました。

Stormousは、TransakからID、住所、財務諸表、KYCオンボーディングプロセス中に使用されるセルフィーなどの機密文書を含む300ギガバイトのデータを盗んだと主張しています。

「現在、データの不正使用の兆候はありません。しかし、影響を受けたユーザーには警戒を続け、疑わしい活動を監視するようにアドバイスします。情報の不正使用から身を守るためのアドバイスやリソースを提供するために、影響を受けたユーザーに連絡します」とTransakは述べました。

先週、StormousはFractal IDの別の攻撃の責任を主張し、個人の写真、銀行明細書、住所、ETH/BTCアドレスを含む12ギガバイトのデータを取得したと主張しました。

FractalとTransakの攻撃の関連性を最初に指摘したオンチェーン探偵ZachXBTに応じて、Fractalの共同創設者Julian Leitloffは、「8月の証拠として資料を再利用している一部の関係者から先週連絡を受けた」と述べ、盗まれたデータが新しいものではないことを示唆しました。

「それでも、何か問題がある証拠を探してシステムを徹底的に調べましたが、何も見つかりませんでした」とLeitloffは述べ、7月の事件以来「通常通りの業務」を続けていると付け加えました。

両社はデータ漏洩を調査するために外部の専門家を雇っています。

「多くの人々は、Fractal IDと提携しているさまざまな中央集権型プラットフォームを使用するためにKYCが必要であるため、選択肢がありません」とZachXBTは述べました。

編集者注（2024年10月21日）： The Blockからの問い合わせに対するTransakの回答を受けて見出しを更新しました。