Transak, un service de rampe d’accès/de sortie de crypto-monnaie, a confirmé le 21 octobre qu’il a subi une violation de données affectant 1,14% de ses utilisateurs. Un groupe de ransomware a prétendu avoir obtenu des données sensibles, mais Transak a confirmé que seules des informations limitées ont été accessibles. L’entreprise a déclaré qu’elle prenait des mesures pour résoudre l’incident et a contacté les utilisateurs concernés ainsi que les autorités compétentes.
Crypto On/Off Ramp révèle une violation, affirme que 1,14% des utilisateurs sont touchés
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Les pirates menacent de divulguer des données à moins qu’une rançon ne soit payée
Le service de rampe d’accès/de sortie de crypto-monnaie, Transak, a déclaré que la récente violation de sa plateforme n’a affecté que 1,14% de ses utilisateurs, soit 92 544 utilisateurs. Après avoir détecté l’incident, Transak a immédiatement pris des mesures pour “contenir la violation, sécuriser nos systèmes et protéger les informations de nos utilisateurs.”
La confirmation de l’attaque par Transak est survenue quelques heures seulement après qu’un groupe de ransomware a affirmé avoir extrait plus de 300 gigaoctets de données dans une attaque de phishing. Le groupe a déclaré n’avoir publié qu’une petite partie des données, qui ne comprenait pas d’informations sensibles, mais a averti qu’il procéderait à la divulgation de ces données si Transak ne payait pas la rançon.
Dans un communiqué expliquant l’incident, Transak a déclaré que l’attaquant avait initialement accédé à sa plateforme via l’ordinateur portable d’un employé. Selon Transak, seules des informations spécifiques des utilisateurs stockées dans le tableau de bord du fournisseur ont été accessibles par les attaquants. Concernant les menaces du groupe de ransomware de divulguer des informations plus sensibles, Transak a déclaré :
Après nos vérifications approfondies, nous pouvons confirmer avec confiance qu’aucune information financièrement sensible, y compris les adresses email, les numéros de téléphone, les mots de passe, les détails de carte de crédit, les numéros de sécurité sociale, ou toute autre donnée financière, n’a été compromise de quelque manière que ce soit. Les mesures de sécurité de nos systèmes financiers restent robustes et nous continuons à protéger toutes les données critiques, en assurant le plus haut niveau de confidentialité et de sécurité pour nos utilisateurs.
Transak, qui serait utilisé par des plateformes telles que Metamask, Binance et Trust Wallet, a ajouté que sa plateforme est une “plateforme entièrement non-custodiale.” Cela rend impossible pour des tiers ou les attaquants de siphonner les fonds des utilisateurs.
Selon le communiqué, Transak a contacté les utilisateurs concernés et informé les autorités de protection des données compétentes au Royaume-Uni, dans l’Union européenne et aux États-Unis.
