Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesBotsEarnCopy
Transak meldet Datenpanne, die fast 100.000 Nutzer betrifft, Stormous-Ransomware-Gruppe übernimmt Verantwortung

Transak meldet Datenpanne, die fast 100.000 Nutzer betrifft, Stormous-Ransomware-Gruppe übernimmt Verantwortung

Original ansehen
The BlockThe Block2024/10/21 16:37
Von:The Block

Kurzübersicht Transak, ein in Miami ansässiges Fiat-zu-Krypto-Zahlungsgateway, das von großen Blockchain-Plattformen genutzt wird, gab am Sonntag bekannt, dass es von einem Datenleck betroffen war, das 1,14 % seiner Nutzer betrifft. Die Stormous-Ransomware-Gruppe, die sich für den Hack der Web3-Identitätslösung Fractal ID verantwortlich erklärt, behauptet auch, hinter dem Transak-Exploit zu stecken.

Transak meldet Datenpanne, die fast 100.000 Nutzer betrifft, Stormous-Ransomware-Gruppe übernimmt Verantwortung image 0

Transak, ein in Miami ansässiges Fiat-zu-Krypto-Zahlungsgateway, das von Metamask, Trust Wallet, Coinbase, Ledger und anderen Blockchain-Plattformen genutzt wird, gab am Montag bekannt, dass es von einem Datenleck betroffen ist, das 1,14 % seiner Nutzer betrifft.

„Wir haben kürzlich festgestellt, dass ein Angreifer durch einen raffinierten Phishing-Angriff unbefugten Zugriff auf den Laptop eines unserer Mitarbeiter erlangt hat. Mit den kompromittierten Anmeldedaten konnte der Angreifer sich in das System eines Drittanbieters für KYC-Dienstleistungen einloggen, den wir für Dokumentenscanning und Verifizierungsdienste nutzen“, erklärte das Unternehmen in einem Blog Beitrag. 

Der Angreifer erlangte Berichten zufolge Zugriff auf sensible persönliche Daten, einschließlich Namen und anderer persönlich identifizierbarer Informationen (PII). Transak, das eine nicht-verwahrende On-Ramp betreibt, „kann jedoch bestätigen“, dass keine Vermögenswerte oder „finanziell sensible“ Daten wie Sozialversicherungsnummern oder Kreditkartendetails kompromittiert wurden. 

Transak, das angibt, über 5 Millionen Nutzer zu haben, sagte gegenüber The Block, dass 92.554 Nutzer betroffen sind. "Wir kontaktieren alle diese Nutzer, um Klarheit zu schaffen", sagte CEO Sami Start in einer E-Mail. Das Unternehmen arbeitet auch mit den Strafverfolgungsbehörden zusammen. "Wir haben die relevanten Datenschutzbehörden informiert, einschließlich des Information Commissioner’s Office (ICO) im Vereinigten Königreich und anderer Regulierungsbehörden in der EU und den USA, wobei die Analyse für andere Länder im Gange ist."

Die berüchtigte Stormous-Ransomware-Bande hat die Verantwortung für den Hack übernommen und einige der gestohlenen Aufzeichnungen auf ihrer Website veröffentlicht. Der Ring gab kürzlich auch bekannt, dass er hinter dem  Einbruch bei Fractal ID steht — einem dezentralen Identitätssystem, das Identitätsverifizierung und Bereitstellung für Web3-Projekte bietet —im Juli. 

Stormous behauptet, 300 Gigabyte an Daten von Transak gestohlen zu haben, darunter sensible Dokumente wie Ausweise, Adressen, Finanzberichte und Selfies, die während des Know-Your-Customer-Onboarding-Prozesses verwendet wurden. 

„Derzeit gibt es keine Hinweise auf einen Missbrauch der Daten. Wir raten jedoch betroffenen Nutzern, wachsam zu bleiben und auf verdächtige Aktivitäten zu achten. Wir werden betroffene Nutzer mit Ratschlägen und Ressourcen kontaktieren, um sich vor einem potenziellen Missbrauch der Informationen zu schützen, einschließlich Identitätsüberwachungsdiensten“, sagte Transak.

Letzte Woche übernahm Stormous die Verantwortung für einen weiteren scheinbaren Exploit von Fractal ID und behauptete, 12 Gigabyte an Daten der Organisation erlangt zu haben, darunter persönliche Fotos, Kontoauszüge, Adressen und ETH/BTC-Adressen. 

In Reaktion auf den Onchain-Detektiv ZachXBT, der als Erster die Verbindung zwischen den Fractal- und Transak-Exploits bemerkte, sagte Fractal-Mitbegründer Julian Leitloff: „Wir wurden letzte Woche von einer Partei kontaktiert, die das Material aus dem August als Beweis für einen Einbruch recycelt“, was darauf hindeutet, dass die gestohlenen Daten nicht neu sind. 

„Wir haben dennoch unsere Systeme nach Hinweisen auf Unregelmäßigkeiten durchsucht und nichts Auffälliges gefunden“, sagte Leitloff und fügte hinzu, dass seit dem Vorfall im Juli „alles wie gewohnt“ läuft. 

Beide Unternehmen haben externe Parteien beauftragt, die Datenlecks zu untersuchen. 

„Die meisten Menschen haben keine Wahl, da verschiedene zentralisierte Plattformen mit Fractal ID zusammenarbeiten und KYC erfordern, um sie zu nutzen“, sagte ZachXBT.

Redaktionshinweis (21. Oktober 2024): Aktualisiert die Überschrift, nachdem Transak auf eine Anfrage von The Block geantwortet hat.


0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!

Das könnte Ihnen auch gefallen

„Jetzt verkaufen, später nachdenken“: Panikverkauf lässt Bitcoin, Ether und asiatische Aktien laut Analysten abstürzen

Kurzer Überblick Bitcoin fiel um 5,3% auf $78.999, während Ether um 11,8% sank und zum Zeitpunkt des Schreibens bei $1.596 gehandelt wurde. Asiatische Aktien stürzten bei der Markteröffnung am Montag ab.

The Block2025/04/07 03:23
„Jetzt verkaufen, später nachdenken“: Panikverkauf lässt Bitcoin, Ether und asiatische Aktien laut Analysten abstürzen

Die Finanzierung: Warum Stablecoins eine Top-Wette für Krypto-VCs sind

Kurze Zusammenfassung Dies ist ein Auszug aus der 25. Ausgabe von The Funding, die am 6. April an unsere Abonnenten verschickt wurde. The Funding ist ein zweiwöchentlicher Newsletter, geschrieben von Yogita Khatri, dem dienstältesten Redaktionsmitglied von The Block. Um den kostenlosen Newsletter zu abonnieren, klicken Sie hier.

The Block2025/04/06 22:34
Die Finanzierung: Warum Stablecoins eine Top-Wette für Krypto-VCs sind

Von Conor McGregor unterstützter Krypto-Token scheitert beim Start und erreicht nur 39 % des Mindestziels von 1 Million US-Dollar im Vorverkauf

Kurze Zusammenfassung Ein von der Real World Gaming DAO und MMA-Superstar Conor McGregor gestartetes Token sammelte in seiner 28-stündigen Vorverkaufsphase nur 392.000 US-Dollar und erreichte damit nicht das Mindestziel von 1.008.000 US-Dollar für den Start. Alle Gebote werden zurückerstattet, kündigte die DAO kurz nach Ende der Vorverkaufsphase an. Das Scheitern des Token-Starts deutet auf eine Marktverschiebung weg von prominenten unterstützten Tokens hin, da der Kryptomarkt kämpft und das Handelsvolumen von Memecoins weiter abnimmt.

The Block2025/04/06 21:01
Von Conor McGregor unterstützter Krypto-Token scheitert beim Start und erreicht nur 39 % des Mindestziels von 1 Million US-Dollar im Vorverkauf