Crypto Employee's Use of Laptop Outside of Work Cited in Data Breach Affecting 93K Transak Users

  • Атака классифицируется как «легкая или умеренная» поскольку в нем не было номеров социального страхования или данных кредитной карты.

  • Группировка программ-вымогателей выдвигает требования.

  • Сотрудник, предположительно ответственный за нарушение, был «уволен» Сообщается, что сотрудники Transak сообщили CoinDesk.

Использование ноутбука сотрудником криптоиндустрии в нерабочих целях стало причиной утечки данных, затронувшей около 93 000 уникальных пользователей, и теперь группа вымогателей пытается договориться с компанией, которая стала целью атаки.

Transak, "onramp", используемый рядом популярных блокчейн-компаний для того, чтобы позволить клиентам покупать криптовалюты, в понедельник сообщил в своем блоге, что стал жертвой утечки данных. По словам Transak, утечка данных ограничивалась "именами" и "базовой идентификационной информацией".

В интервью CoinDesk генеральный директор Transak Сами Старт сказал, что утечка затронула 93 000 человек, включая паспорта, удостоверения личности и селфи, используемые клиентами для подтверждения своей личности с помощью криптофинансовых продуктов.

Команда классифицирует инцидент как "легкий или умеренный", сказал Старт, поскольку он не включал более конфиденциальную информацию, которая могла бы представлять больший риск. Кроме того, по данным компании, пострадало всего 1,14% пользовательской базы.

"Нет никаких банковских выписок, нет номеров социального страхования, нет никакой информации о кредитных картах, нет даже никаких адресов электронной почты или паролей, к которым был получен доступ, что значительно снижает серьезность этого инцидента", — сказал он.

Группировка вымогателей берет на себя ответственность

Генеральный директор сказал, что Transak связывается с клиентами и уведомила правоохранительные органы, а также регуляторов данных.

Но компания также находится в ситуации, когда ее просят вести переговоры о мерах по смягчению последствий с группой вымогателей, которая взяла на себя ответственность за атаку и уже высмеяла предполагаемое предложение в размере 30 000 долларов за удаление украденных данных.

Группа вымогателей утверждает, что данные поступили от более широкой группы клиентов Transak и включали некоторые финансовые данные.

«Эта утечка затронула все ДАННЫЕ KYC [знай своего клиента], обрабатываемые через инфраструктуру Transak», — заявила группа вымогателей в публичной группе Telegram, которой она управляет. «Мы извлекли более 300 ГБ данных, включая конфиденциальные личные документы, такие как выданные правительством удостоверения личности, подтверждение адреса, финансовые отчеты и селфи пользователей».

Группа вымогателей утверждает, что опубликовала только часть украденных данных, которые у нее есть. Если Transak не заплатит выкуп, группа пригрозила «слить оставшиеся данные или продать их тому, кто заплатит больше».

Популярный onramp

Transak предоставляет разработчикам инструменты для перехода пользователей с фиата на криптовалюту, например, позволяя им покупать криптовалюты с помощью кредитной карты. Согласно его веб-сайту, Transak был интегрирован в основные блокчейн-кошельки, такие как Metamask и Trust Wallet, среди прочих. Криптобиржи, такие как Coinbase и Binance.US, также используют услуги Transak.

Start сообщил CoinDesk, что Transak не заинтересован в переговорах с группой вымогателей.

«Мы не знаем, сделали ли они это обязательно или просто приписывают себе ответственность», — сказал Старт. «Они опубликовали это доказательство, в котором показали несколько скриншотов от нашего поставщика KYC, но возможно, что кто-то другой опубликовал это где-то еще, и они просто приписали себе ответственность».

По словам Старта, утечка данных произошла из-за того, что сотрудник «использовал свой ноутбук не по работе».

«Они были уволены из компании», — сказал генеральный директор Transak. "Они выполнили некоторые не связанные с работой действия на своем ноутбуке, которые заставили их запустить скрипт — вредоносный скрипт — который предоставил доступ к их системе."

Доступ позволил хакерам получить доступ к одной из сторонней аутентификации пользователей Transak, или KYC (знай своего клиента), сервисам. По данным Start, у этого конкретного поставщика была "уязвимость" в своей системе, что позволило злоумышленнику загрузить подмножество пользовательских данных Transak через взломанное устройство.

В своем интервью CoinDesk Старт настаивал на том, что утечка данных была ограничена исключительно этой службой KYC.

«Любые слухи о доступе к каким-либо другим системам не соответствуют действительности», — сказал Старт. Злоумышленники «могли получить некоторые скриншоты, которые были в папке загрузки сотрудника — может быть, один или два скриншота какой-то другой системы — но они получили доступ только к этому одному поставщику, и они получили доступ только к тем пользователям, которых я упомянул. Я бросаю вызов любому, кто докажет обратное. "

ОБНОВЛЕНИЕ (15:59 UTC — 21 октября 2024 г.): Добавлена ​​информация из интервью CoinDesk с Transak.