暗号化オンランプサービスのトランザクションがデータ侵害の標的に

Transak は、データ漏洩で流出したのは名前や基本的な身元情報などの個人情報のみであると述べています。しかし、この事件の責任者とされるランサムウェア グループは、追加のより機密性の高いユーザー データも取得したと主張しています。

Transak は月曜日の最近のブログ投稿で、ユーザー コミュニティの約 1.14% に影響を与えたセキュリティ問題の検出を発表しました。幸いなことに、この事件では財務データや重要なデータは侵害されませんでした。

事件を認めたハッカーグループは、漏洩にはトランザックの顧客のより広範なグループからのさらなる情報が関与していたと述べた。

同社が運営する公開テレグラムフォーラムでの声明によると、このサイバー攻撃はトランザックのシステムを使用して処理されたすべての顧客確認データ（KYC）に影響を与えたという。ランサムウェア グループは、政府発行の ID カード、居住証明書、財務記録、ユーザーが撮影した自撮り写真などの個人文書を含む 300 GB 以上の機密情報を入手したと主張しました。

Transak は、クレジット カードを使用した暗号通貨の購入など、従来のお金 (法定通貨) とデジタル通貨の間でユーザーを結び付けるためのソリューションを開発者に提供しています。ウェブサイトに記載されているように、Transak は Metamask や Trust Wallet などの人気のあるブロックチェーン ウォレットに統合されています。特に、Coinbase や Binance.US などの主要な暗号通貨取引所は Transak のサービスを利用しています。

研究者として、私はランサムウェア集団が、盗んだデータのほんの一部を公開しただけだと主張していることを発見しました。トランザックが要求された身代金の送金を拒否した場合、残りのデータを配布するか、最も高い価格を提示した者に競売にかける可能性があると警告している。