Transak, sebuah layanan cryptocurrency on/off-ramp, mengonfirmasi pada 21 Oktober bahwa mereka mengalami pelanggaran data yang mempengaruhi 1,14% penggunanya. Sebuah kelompok ransomware mengklaim telah memperoleh data sensitif tetapi Transak mengonfirmasi bahwa hanya informasi terbatas yang diakses. Perusahaan mengatakan sedang mengambil langkah-langkah untuk menangani insiden tersebut dan telah menghubungi pengguna yang terdampak dan pihak berwenang terkait.
Crypto On/Off Ramp Mengungkap Pelanggaran, Mengatakan 1,14% Pengguna Terkena Dampak
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Peretas Mengancam Kebocoran Data Kecuali Dibayar Tebusan
Layanan cryptocurrency on/off-ramp, Transak, mengatakan bahwa pelanggaran baru-baru ini pada platformnya hanya mempengaruhi 1,14% dari basis penggunanya, atau 92.544 pengguna. Setelah mendeteksi insiden tersebut, Transak segera mengambil langkah untuk “mengendalikan pelanggaran, mengamankan sistem kami, dan melindungi informasi pengguna kami.”
Transak mengonfirmasi serangan tersebut hanya beberapa jam setelah sebuah kelompok ransomware mengklaim telah mengekstrak lebih dari 300 gigabyte data dalam serangan phishing. Kelompok tersebut mengatakan telah merilis hanya sebagian kecil dari data, yang tidak termasuk informasi sensitif, tetapi memperingatkan akan melanjutkan untuk membocorkan data ini jika Transak gagal membayar tebusan.
Dalam sebuah pernyataan yang menjelaskan insiden tersebut, Transak mengatakan menyerang pertama kali mendapatkan akses ke platformnya melalui laptop karyawan. Menurut Transak, hanya informasi pengguna spesifik yang disimpan dalam dasbor vendor yang diakses oleh para penyerang. Mengenai ancaman kelompok ransomware untuk membocorkan informasi lebih sensitif, Transak mengatakan:
Setelah pemeriksaan menyeluruh kami, kami dapat dengan yakin mengonfirmasi bahwa tidak ada informasi keuangan yang sensitif, termasuk alamat email, nomor telepon, kata sandi, rincian kartu kredit, Nomor Jaminan Sosial, atau data keuangan lainnya, yang terganggu dengan cara apa pun. Langkah-langkah keamanan sistem keuangan kami tetap kuat, dan kami terus melindungi semua data penting, memastikan tingkat privasi dan keamanan tertinggi bagi pengguna kami.
Transak, yang dilaporkan digunakan oleh platform seperti Metamask, Binance, dan Trust Wallet, menambahkan bahwa platformnya adalah “platform non-kustodian sepenuhnya.” Ini membuat pihak ketiga atau penyerang tidak mungkin untuk mengalihkan dana pengguna.
Menurut pernyataan tersebut, Transak telah menghubungi pengguna yang terdampak dan telah menginformasikan otoritas perlindungan data yang relevan di Inggris, Uni Eropa, dan Amerika Serikat.
