Transak数据泄露,超5万用户个人信息曝光
作为众多知名加密货币平台(包括MetaMask、Trust Wallet和Coinbase)所集成的支付网关,Transak近日确认发生一起严重的数据泄露事件,导致超过5万用户的个人信息被曝光,占其用户总数的约1.14%。Transak在周一的博客文章中透露,黑客利用员工笔记本电脑上的被盗凭证,成功侵入了该公司的系统,并通过第三方KYC(了解你的客户)提供商获取用户信息。
攻击详情
黑客成功入侵了Transak所使用的第三方KYC提供商的系统,该提供商负责文档扫描和身份验证。虽然社会安全号码和信用卡信息未受影响,但黑客获取了包括用户姓名、地址在内的个人可识别信息(PII)。
Transak表示,用户的资产并未面临风险,因为该平台的上链模式是非托管的。然而,数据泄露的广泛影响仍引发了用户的担忧,尤其是在加密货币社区近期频繁遭遇网络攻击的情况下。本次事件共影响了超过57,000名用户。
An official statement from Transak: https://t.co/fIYNcsg6LU pic.twitter.com/oBU2adLDI4
— Transak (@Transak) October 21, 2024
Stormous勒索软件团伙宣称负责
此前攻击过Web3身份提供商Fractal ID的Stormous勒索软件团伙,宣称对这次Transak数据泄露事件负责。该团伙声称已窃取了300GB的数据,其中包含个人信息、财务报表以及KYC过程中收集的用户自拍等资料。部分被盗数据已在其网站上发布,黑客威胁称,若不支付赎金,将继续泄露更多信息。
尽管如此,Transak已经表明不会与黑客谈判。Transak的首席执行官Sami Start在采访中表示,虽然网上已经出现了一些KYC信息的图像,但目前尚不清楚Stormous是否确实进行了此次攻击,还是仅仅在“抢功”。
数据滥用和用户保护
虽然目前没有发现数据被滥用的证据,Transak还是建议所有受影响的用户保持警惕,并采取措施保护自己免受潜在的欺诈活动。公司已经聘请了第三方网络安全专家进行调查,并与执法机构合作,查明这次攻击的全部细节。
为帮助用户保护其信息,Transak承诺将提供工具,以帮助用户识别任何可能与其账户相关的欺诈活动。同时,被盗用凭证的员工已经被公司解雇。
加密货币领域的日益严重的安全威胁
此次事件是加密货币社区最近一系列高调安全事件中的一起。最近,去中心化自治组织Tapioca DAO因社会工程攻击损失了450万美元,印度加密货币交易所WazirX也因2024年7月的一次黑客攻击而被传将用户资金转移到其他国际交易所。这些事件进一步加大了人们对加密货币交易所及其KYC提供商的安全措施的关注。
随着加密货币行业的持续增长,确保用户数据和资产的安全已成为最优先考虑的问题。像Transak数据泄露这样的事件正变得越来越频繁,迫使加密公司加大防御力度,以确保用户的资产和个人信息得到保护。
