Transak, ein Kryptowährungs-Ein-/Auszahlungsdienst, bestätigte am 21. Oktober, dass ein Datenleck 1,14% seiner Nutzer betroffen hat. Eine Ransomware-Gruppe behauptete, sensible Daten erlangt zu haben, aber Transak bestätigte, dass nur begrenzte Informationen zugänglich waren. Das Unternehmen erklärte, Schritte zur Bewältigung des Zwischenfalls zu unternehmen und hat die betroffenen Nutzer und relevanten Behörden kontaktiert.
Crypto On/Off Ramp gibt Sicherheitsverletzung bekannt, 1,14% der Benutzer betroffen
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Hacker drohen mit Datenleck, wenn kein Lösegeld gezahlt wird
Der Kryptowährungs-Ein-/Auszahlungsdienst Transak erklärte, dass der kürzliche Angriff auf seine Plattform nur 1,14% seiner Nutzerschaft oder 92.544 Nutzer betroffen hat. Nachdem der Vorfall entdeckt wurde, ergriff Transak sofort Maßnahmen, um “die Lücke zu schließen, unsere Systeme zu sichern und die Informationen unserer Nutzer zu schützen.”
Transaks Bestätigung des Angriffs kam wenige Stunden nachdem eine Ransomware-Gruppe behauptete, mehr als 300 Gigabyte Daten in einem Phishing-Angriff extrahiert zu haben. Die Gruppe sagte, dass sie nur einen kleinen Teil der Daten veröffentlicht habe, welcher keine sensiblen Informationen enthielt, warnte jedoch, dass sie diese Daten leaken würde, falls Transak das Lösegeld nicht zahlt.
In einer Erklärung zu dem Vorfall sagte Transak, dass der Angreifer ursprünglich durch den Laptop eines Mitarbeiters Zugang zu seiner Plattform erhielt. Laut Transak wurden nur bestimmte Nutzerinformationen, die im Dashboard des Anbieters gespeichert waren, von den Angreifern eingesehen. Bezüglich der Drohungen der Ransomware-Gruppe, sensiblere Informationen zu leaken, sagte Transak:
Nach unseren gründlichen Überprüfungen können wir mit Sicherheit bestätigen, dass keine finanziell sensiblen Informationen, einschließlich E-Mail-Adressen, Telefonnummern, Passwörter, Kreditkartendetails, Sozialversicherungsnummern oder andere Finanzdaten in irgendeiner Weise kompromittiert wurden. Unsere Sicherheitsmaßnahmen für Finanzsysteme bleiben robust, und wir schützen weiterhin alle kritischen Daten, um ein Höchstmaß an Datenschutz und Sicherheit für unsere Nutzer zu gewährleisten.
Transak, das Berichten zufolge von Plattformen wie Metamask, Binance und Trust Wallet verwendet wird, fügte hinzu, dass seine Plattform eine “vollständig nicht-verwahrene Plattform” ist. Dies macht es unmöglich, dass Dritte oder die Angreifer Gelder der Nutzer abzweigen.
Laut der Erklärung hat Transak die betroffenen Nutzer kontaktiert und die zuständigen Datenschutzbehörden im Vereinigten Königreich, in der Europäischen Union und in den Vereinigten Staaten informiert.
