Crypto On/Off Rampが侵害を公表、1.14％のユーザーに影響と発表

ハッカーが身代金要求、支払いなければデータ漏洩の脅迫

暗号通貨のオン/オフランプサービスであるTransakは、最近のプラットフォームでの漏洩がユーザー基盤のわずか1.14％、つまり92,544人のユーザーに影響したと述べました。事件を検知した後、Transakは直ちに「漏洩の封じ込め、システムの安全化、ユーザー情報の保護」への手続きを開始しました。

Transakが攻撃を確認したのは、ランサムウェアグループがフィッシング攻撃で300ギガバイト以上のデータを抽出したと主張した数時間後のことでした。このグループは、微量のデータを公開したが、そこには機密情報は含まれておらず、Transakが身代金を支払わない場合はこのデータを漏洩させると警告しました。

この事件を説明する声明で、Transakは攻撃者が最初に従業員のラップトップを通じてプラットフォームにアクセスしたと述べました。Transakによると、攻撃者によってアクセスされたのはベンダーのダッシュボード内に保存されている特定のユーザー情報のみでした。ランサムウェアグループがより機密性の高い情報を漏洩させるとの脅しについて、Transakは次のように述べています：

綿密なチェックの結果、メールアドレス、電話番号、パスワード、クレジットカードの詳細、社会保障番号、その他の金融データを含むいかなる経済的に機密性の高い情報も、いかなる形でも漏洩していないことを自信を持って確認できます。当社の金融システムのセキュリティ対策は依然として堅牢であり、すべての重要なデータを保護し、ユーザーに対して最高レベルのプライバシーとセキュリティを保証し続けています。

報告によれば、Metamask、Binance、Trust Walletなどのプラットフォームで使用されているとされるTransakは、プラットフォームが「完全にカストディアルでないプラットフォーム」であると付け加えました。これにより、第三者や攻撃者がユーザーの資金を吸い取ることは不可能です。

この声明によると、Transakは影響を受けたユーザーに連絡を取り、英国、欧州連合およびアメリカ合衆国の関連データ保護当局に情報を提供しました。