Kripto para giriş/çıkış hizmeti Transak, 21 Ekim’de kullanıcılarının %1.14’ünü etkileyen bir veri ihlali yaşandığını doğruladı. Bir fidye yazılımı grubu hassas verilere ulaştıklarını iddia etti, ancak Transak yalnızca sınırlı bilgilere erişildiğini doğruladı. Şirket, olayı ele almak için adımlar attığını ve etkilenen kullanıcılar ve ilgili yetkililerle iletişime geçtiğini söyledi.
Crypto On/Off Ramp İhlali Açıkladı, Kullanıcıların %1.14'ü Etkilendiğini Söyledi
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Hackerlar Fidye Ödenmezse Veri Sızdırmakla Tehdit Ediyor
Kripto para giriş/çıkış hizmeti Transak, platformunda yaşanan son ihlalin kullanıcı tabanının yalnızca %1.14’ünü veya 92,544 kullanıcıyı etkilediğini söyledi. Olayı tespit ettikten sonra, Transak derhal “ihlal sınırlandırmak, sistemlerimizi güvence altına almak ve kullanıcılarımızın bilgilerini korumak” için adımlar attı.
Transak‘ın saldırıyı doğrulaması, bir fidye yazılımı grubunun bir oltalama saldırısında 300 gigabayttan fazla veri çıkardığını iddia etmesinin sadece birkaç saat sonrasında geldi. Grup, hassas bilgiler içermeyen küçük bir veri parçası yayınladığını ancak Transak’ın fidyeyi ödememesi durumunda bu verileri sızdırmaya devam edeceğini belirtti.
Olayı açıklayan bir açıklamada, Transak saldırganın başlangıçta bir çalışanın dizüstü bilgisayarı aracılığıyla platformuna erişim sağladığını belirtti. Transak’a göre, saldırganlar yalnızca tedarikçinin panosunda saklanan belirli kullanıcı bilgilerine erişti. Fidye yazılımı grubunun daha hassas bilgileri sızdırma tehditleri hakkında Transak şunları söyledi:
Detaylı kontrollerimizden sonra, e-posta adresleri, telefon numaraları, şifreler, kredi kartı bilgileri, Sosyal Güvenlik Numaraları veya diğer herhangi bir finansal veri dahil olmak üzere hiçbir finansal açıdan hassas bilginin hiçbir şekilde tehlikeye atılmadığını güvenle doğrulayabiliriz. Finansal sistemlerimizin güvenlik önlemleri sağlam kalmakta ve kullanıcılarımız için en yüksek gizlilik ve güvenliği sağlayarak tüm kritik verileri korumaya devam ediyoruz.
Metamask, Binance ve Trust Wallet gibi platformlar tarafından kullanıldığı bildirilen Transak, platformunun “tamamen velayet dışı bir platform” olduğunu ekledi. Bu durum, üçüncü tarafların veya saldırganların kullanıcı fonlarını çekmesini imkansız hale getiriyor.
Açıklamaya göre, Transak etkilenen kullanıcılarla iletişime geçti ve Birleşik Krallık, Avrupa Birliği ve Amerika Birleşik Devletleri’ndeki ilgili veri koruma otoritelerini bilgilendirdi.
