شركة Transak تتعرض لاختراق بيانات يؤثر على 57 ألف مستخدم

كشفت شركة Transak، وهي بوابة دفع من العملات الورقية إلى العملات المشفرة، عن حادثة خرق بيانات أثرت على أكثر من 57,000 مستخدم. أدى الاختراق الذي حدث من خلال هجوم تصيد على كمبيوتر محمول لموظف إلى الكشف عن بيانات شخصية للمستخدم.

أعلنت مجموعة برامج الفدية Stormous سيئة السمعة عن مسؤوليتها عن اختراق العملات المشفرة . والذي ألقى بالفعل بظلال من الشك على أمان تدابير KYC لصناعة العملات المشفرة.

اختراق العملات المشفرة يؤثر على مزود KYC الخاص بشركة Transak

اعترفت شركة Transak، التي تم دمجها في تطبيقات شهيرة بما في ذلك Metamask وTrust Wallet وCoinbase . بالاختراق في منشور على مدونتها يوم الاثنين. وقالت الشركة إن المهاجمين استخدموا بيانات اعتماد مسروقة من كمبيوتر محمول لموظف للوصول إلى النظام.

تمكن المهاجمون بعد ذلك من اختراق نظام مزود KYC تابع لجهة خارجية تستخدمه شركة Transak لمسح المستندات والتحقق منها.

ومع ذلك، لم تكن أرقام الضمان الاجتماعي وتفاصيل بطاقات الائتمان معرضة للخطر . لكن النظام احتوى على معلومات تعريف شخصية (PII) بما في ذلك الأسماء والعناوين. أخبرت Transak المستخدمين أن الأصول لم تكن في خطر لأن النموذج كان غير احتكاري. ومع ذلك، أثر الاختراق على حوالي 1.14٪ من إجمالي عدد المستخدمين، وهو ما يزيد عن 57,000 شخص.

تأتي هذه الخطوة في أعقاب اختراق كريبتو حديث مع منظمة Tapioca DAO اللامركزية المستقلة التي خسرت 4.5 مليون دولار مؤخرًا نتيجة لهجوم هندسي اجتماعي.

اقرأ ايضا:  هل سيصل سعر عملة Dogwifhat إلى 10 دولارات في ديسمبر المقبل؟

مجموعة هاكرز Stormous Ransomware تعلن مسؤوليتها

أعلنت مجموعة Stormous ransomware عن مسؤوليتها في الهجوم على مزود هوية Web3 Fractal ID. في بيانها، ادعت المجموعة أنها استخرجت 300 جيجابايت من البيانات التي تتكون من معلومات شخصية مثل المعرفات والقوائم المالية والصور الشخصية المستخدمة أثناء عملية التعرف على العميل (KYC).

تم نشر بعض السجلات المسروقة على موقع Stormous وتعهدت المجموعة بتسريب المزيد من المعلومات ما لم تدفع Transak فدية. ومع ذلك، لم تدخل Transak في محادثات مع المجموعة ردًا على هذه التهديدات.

قال الرئيس التنفيذي لبوابة الدفع سامي ستارت في مقابلة: “لا نعرف ما إذا كانوا قد فعلوا ذلك بالفعل أم أنهم يأخذون الفضل في ذلك”. وأشار إلى أن بعض صور معلومات KYC ظهرت على الإنترنت . على الرغم من أن نطاق التسريب لا يزال غير معروف.

مخاوف إساءة استخدام البيانات للمستخدمين المتضررين

على الرغم من عدم وجود دليل حالي على إساءة استخدام البيانات . أوصت بوابة الدفع Transak بأن يكون جميع المستخدمين المتضررين حذرين. لقد تعاقدت الشركة مع خبراء من جهات خارجية لمساعدتها في تحديد سبب الاختراق وأكدت لمستخدميها أنها ستتصل بهم بمعلومات حول أفضل السبل لحماية أنفسهم. وهذا يستلزم تزويد المستخدم بأدوات يمكن أن تساعد في تحديد أي شكل من أشكال الأنشطة الاحتيالية.

وتعمل الشركة أيضًا مع جهات إنفاذ القانون ومتخصصي تكنولوجيا المعلومات لمعرفة المزيد عن الهجوم وكيفية تجنب حوادث مماثلة في المستقبل. وقد طردت شركة ستارت الموظف الذي استخدم الكمبيوتر المحمول الخاص به في اختراق النظام. ومع ذلك، ذكرت الشركة أنه لا توجد أموال معرضة للخطر في هذه الحالة.

اقرأ ايضا:  هل سيصل سعر شيبا إينو إلى أعلى مستوى له على الإطلاق بحلول عام 2025؟

يعد خرق بوابة الدفع مجرد واحد من العديد من حوادث هجمات القرصنة الأخيرة داخل مجتمع العملات المشفرة. كما ترددت شائعات عن قيام WazirX . وهي منصة تداول هندية للعملات المشفرة . بنقل أموال المستخدمين إلى منصات تداول دولية أخرى بعد اختراق للعملات المشفرة في يوليو 2024. وقد أدت هذه الأحداث إلى التركيز على أمان منصات تداول العملات المشفرة ومقدمي خدمة KYC، مع مطالبات بتدابير معززة.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة

------------------------------------------------------------------------------

 منصة CoinEx أفضل منصة تداول في الشرق الأوسط

شرح منصة CoinEx بشكل كامل من هنا

سجل الان في المنصة وابدأ التداول الان  من هنا

شرح توثيق منصة CoinEx من هنا

زر الذهاب إلى الأعلى