Transak, un servizio di conversione di criptovalute, ha confermato il 21 ottobre di aver subito una violazione dei dati che ha colpito l’1,14% dei suoi utenti. Un gruppo di ransomware ha affermato di aver ottenuto dati sensibili, ma Transak ha confermato che solo informazioni limitate sono state accessibili. L’azienda ha dichiarato di stare adottando misure per affrontare l’incidente e ha contattato gli utenti colpiti e le autorità competenti.
Crypto On/Off Ramp divulga violazione, dichiara che il 1,14% degli utenti è stato colpito
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Gli hacker minacciano di diffondere i dati a meno che il riscatto non sia pagato
Il servizio di conversione di criptovalute, Transak, ha dichiarato che la recente violazione sulla sua piattaforma ha colpito solo l’1,14% della sua base utenti, ovvero 92.544 utenti. Dopo aver rilevato l’incidente, Transak ha immediatamente adottato misure per “contenere la violazione, mettere in sicurezza i nostri sistemi e proteggere le informazioni dei nostri utenti.”
Transak ha confermato l’attacco poche ore dopo che un gruppo di ransomware ha affermato di aver estratto più di 300 gigabyte di dati in un attacco di phishing. Il gruppo ha dichiarato di aver rilasciato solo una piccola parte dei dati, che non includeva informazioni sensibili, ma ha avvertito che procederà a diffondere questi dati se Transak non pagherà il riscatto.
In una dichiarazione che spiega l’incidente, Transak ha affermato che l’attaccante ha inizialmente ottenuto l’accesso alla sua piattaforma tramite il laptop di un dipendente. Secondo Transak, solo informazioni specifiche degli utenti memorizzate all’interno del dashboard del fornitore sono state accessibili dagli attaccanti. Riguardo alle minacce del gruppo di ransomware di diffondere informazioni più sensibili, Transak ha dichiarato:
Dopo i nostri accurati controlli, possiamo confermare con sicurezza che nessuna informazione finanziaria sensibile, inclusi indirizzi email, numeri di telefono, password, dettagli delle carte di credito, numeri di previdenza sociale o qualsiasi altro dato finanziario, è stata compromessa in alcun modo. Le nostre misure di sicurezza dei sistemi finanziari rimangono robuste e continuiamo a proteggere tutti i dati critici, garantendo il massimo livello di privacy e sicurezza per i nostri utenti.
Transak, che è utilizzato da piattaforme come Metamask, Binance e Trust Wallet, ha aggiunto che la sua piattaforma è “completamente non detentiva”. Ciò rende impossibile per terze parti o attaccanti sottrarre i fondi degli utenti.
Secondo la dichiarazione, Transak ha contattato gli utenti colpiti e informato le autorità per la protezione dei dati pertinenti nel Regno Unito, nell’Unione Europea e negli Stati Uniti.
