امسال شاهد افزایش کلاهبرداریها و هکهای مرتبط با رمزنگاری بودهایم که آخرین مورد آن نقض دادهها در پلتفرم کریپتو روی رمپ Transak است. Transak در بیانیه ای رسمی در 21 اکتبر تأیید کرد که اطلاعات شخصی 92554 کاربر در این حمله به خطر افتاده است. این پلتفرم که تبدیل ارزهای فیات به ارزهای دیجیتال را تسهیل می کند، طبق وب سایت آن در بیش از 162 کشور فعالیت می کند.
در یک پست وبلاگ، Transak فاش کرد که این نقض نام، تاریخ تولد، اسناد شناسایی و سلفیهای کاربران را افشا میکند—اطلاعاتی که به عنوان بخشی از فرآیند «مشتری خود را بشناسید» (KYC) پلتفرم جمعآوری شده است. پس از بررسی های داخلی، Transak متوجه شد که لپ تاپ یکی از کارمندانش توسط یک بازیگر غیرمجاز برای تسهیل این حمله فیشینگ نقض شده است.
«با استفاده از اعتبارنامههای به خطر افتاده، مهاجم توانست به سیستم یک فروشنده KYC شخص ثالث که ما برای خدمات اسکن و تأیید اسناد استفاده میکنیم وارد شود. در نتیجه، مهاجم به اطلاعات کاربر خاص ذخیره شده در داشبورد فروشنده دسترسی پیدا کرد.» در پست وبلاگ منتشر شده توضیح داده شده است.
Transak به کاربران اطمینان داد که هیچ اطلاعات مالی در این حادثه به سرقت نرفت و یا افشا نشد. به عنوان یک پلتفرم غیر حبس، به کاربران این امکان را میدهد که کنترل کامل بر داراییهای فیات و کریپتو خود را همیشه حفظ کنند و اطمینان حاصل شود که وجوه در برابر تهدیدات بالقوه مجرمانه سایبری ایمن باقی میمانند.
برای کاهش خطرات ناشی از نقض، Transak با شرکت های امنیت سایبری و کارشناسان پزشکی قانونی برای انجام تحقیقات کامل همکاری کرده است. این پلتفرم تاکنون هیچ اطلاعاتی در مورد هویت مهاجمان فاش نکرده است.
این وبلاگ خاطرنشان کرد: “تخصص آنها به ما این امکان را داده است که به سرعت وضعیت را ارزیابی کنیم، نقاط نقض را شناسایی کنیم و فوراً هرگونه دسترسی غیرمجاز بیشتر را متوقف کنیم.”
Transak در حال حاضر با کاربران آسیب دیده تماس می گیرد و سیستم های نرم افزاری پیشرفته ای را برای شناسایی نقض های احتمالی در مراحل اولیه پیاده سازی کرده است.
هنوز مشخص نیست که آیا نقض در Transak بر کاربران مرتبط با ویزا تأثیر گذاشته است یا خیر، و ویزا هنوز در مورد این وضعیت اظهار نظر نکرده است.
منبع: gadgets360
