Transak、約10万人のユーザーに影響を及ぼすデータ漏洩を公表、Stormousランサムウェア集団が責任を主張
クイックテイク マイアミに拠点を置く法定通貨から暗号通貨への支払いゲートウェイであるTransakは、主要なブロックチェーンプラットフォームで使用されており、日曜日にユーザーの1.14%に影響を与えるデータ侵害が発生したことを明らかにしました。Web3のアイデンティティソリューションであるFractal IDのハッキングを主張するStormousランサムウェアギャングは、Transakの侵害の背後にもいると述べています。
Metamask、Trust Wallet、Coinbase、Ledgerなどのブロックチェーンプラットフォームで使用されているマイアミ拠点の法定通貨から暗号通貨への支払いゲートウェイであるTransakは、月曜日にユーザーの1.14%に影響を与えるデータ漏洩が発生したことを明らかにしました。
「最近、攻撃者が巧妙なフィッシング攻撃を通じて当社の従業員のラップトップに不正アクセスしたことを確認しました。攻撃者は、侵害された資格情報を使用して、当社が文書のスキャンと検証サービスに使用している第三者のKYCベンダーのシステムにログインすることができました」と同社はブログ投稿で説明しました。
攻撃者は、名前やその他の個人を特定できる情報(PII)を含む機密個人データにアクセスしたと報告されています。しかし、非カストディアルオンランプを運営するTransakは、資産や社会保障番号やクレジットカードの詳細などの「財務的に機密性の高い」データが侵害されていないことを「確認できる」と述べています。
5百万人以上のユーザーを持つと主張するTransakは、The Blockに92,554人のユーザーが影響を受けたと伝えました。「これらのユーザー全員に連絡を取り、明確にするために取り組んでいます」とCEOのSami Startはメールで述べました。また、法執行機関と協力しています。「英国の情報コミッショナーオフィス(ICO)を含む関連するデータ保護当局やEUおよび米国の他の規制当局に通知し、他の国の分析を進めています。」
悪名高いStormousランサムウェアギャングがハッキングの責任を主張し、盗まれた記録の一部をサイトに投稿しました。このグループは最近、Web3プロジェクトのためのアイデンティティ検証とプロビジョニングを提供する分散型アイデンティティシステムであるFractal IDの侵害の背後にあったことを7月に明らかにしました。
Stormousは、TransakからID、住所、財務諸表、KYCオンボーディングプロセス中に使用されるセルフィーなどの機密文書を含む300ギガバイトのデータを盗んだと主張しています。
「現在、データの不正使用の兆候はありません。しかし、影響を受けたユーザーには警戒を続け、疑わしい活動を監視するようにアドバイスします。情報の不正使用から身を守るためのアドバイスやリソースを提供するために、影響を受けたユーザーに連絡します」とTransakは述べました。
先週、StormousはFractal IDの別の攻撃の責任を主張し、個人の写真、銀行明細書、住所、ETH/BTCアドレスを含む12ギガバイトのデータを取得したと主張しました。
FractalとTransakの攻撃の関連性を最初に指摘したオンチェーン探偵ZachXBTに応じて、Fractalの共同創設者Julian Leitloffは、「8月の証拠として資料を再利用している一部の関係者から先週連絡を受けた」と述べ、盗まれたデータが新しいものではないことを示唆しました。
「それでも、何か問題がある証拠を探してシステムを徹底的に調べましたが、何も見つかりませんでした」とLeitloffは述べ、7月の事件以来「通常通りの業務」を続けていると付け加えました。
両社はデータ漏洩を調査するために外部の専門家を雇っています。
「多くの人々は、Fractal IDと提携しているさまざまな中央集権型プラットフォームを使用するためにKYCが必要であるため、選択肢がありません」とZachXBTは述べました。
編集者注(2024年10月21日): The Blockからの問い合わせに対するTransakの回答を受けて見出しを更新しました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
QCP Capital: ビットコインは「新たな段階」に入り、企業、政府、機関が保有する財務資産としての地位を強化
簡単に言えば QCPキャピタルは、ビットコインが90,000万ドルの水準に近づいたことで「新たな段階」に入り、企業、政府、機関が保有する財務資産としての地位を強化していると指摘している。
ゼロ・グラビティがCARVと統合し、高性能プロジェクト向けのインフラを提供
簡単に言えば 0G は CARV と提携し、高性能プロジェクトをサポートするためのインフラストラクチャを提供し、2 万ドルの投資でノード販売を促進しています。
ブラックロックは、BUIDLエコシステムへのアクセスを拡大し、その潜在能力を高めるために、複数のブロックチェーンにまたがる新しいBUIDL株式クラスを立ち上げました。
簡単に言えば BlackRock の BUIDL は、Aptos、Arbitrum、Avalanche、OP Mainnet、Polygon での新しいシェアクラスの立ち上げにより、ブロックチェーン エコシステム全体へのアクセスを拡大します。
オーダーリーネットワークは、セキュリティ強化と信頼性の高い市場データのためにチェーンリンク価格フィードを統合します
簡単に言えば Orderly Network は、Arbitrum に Chainlink 価格フィードを統合し、そのエコシステムが ORDER トークンの安全で高品質な市場データにアクセスできるようにします。