Channel logo
MarginATM
Save
Copy link

Transak bị tấn công & rò rỉ dữ liệu 92,554 người dùng

Hiện công ty vẫn đang rà soát lại tổng số lượng người dùng bị rò rĩ dữ liệu, đồng thời trấn an người dùng và đối tác rằng thiệt hại sẽ ở mức nhỏ nhất có thể.
Avatar
Hunt
Published Oct 22 2024
Updated Oct 22 2024
4 min read
transak bị rò rỉ dữ liệu

Transak đã tiết lộ vào ngày 22/10 rằng họ đã gặp phải một vụ rò rỉ dữ liệu. Transak là công ty cung cấp dịch vụ thanh toán fiat-to-crypto có trụ sở tại Miami được sử dụng bởi Metamask, Trust Wallet, Coinbase, Ledger và nhiều nền tảng blockchain khác.

Chúng tôi gần đây đã xác định được rằng kẻ tấn công đã truy cập trái phép vào máy tính xách tay của một nhân viên thông qua một cuộc tấn công phishing tinh vi. Sử dụng thông tin đăng nhập bị xâm phạm, kẻ tấn công đã có thể đăng nhập vào hệ thống của một nhà cung cấp KYC bên thứ ba mà chúng tôi sử dụng cho việc quét và xác minh tài liệu.
Transak giải thích

Theo báo cáo từ công ty, Transak cho biết rằng 92,554 người dùng đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu. Đồng thời trong email gửi đến khách hàng, CEO Sami Start thông báo rằng công ty đang chủ động liên hệ với tất cả những người dùng này để cung cấp thông tin chi tiết và rõ ràng về tình hình.

Kẻ tấn công đã có được quyền truy cập vào dữ liệu cá nhân nhạy cảm, bao gồm tên và các thông tin nhận dạng cá nhân (PII). Tuy nhiên, Transak xác nhận rằng không có tài sản hoặc dữ liệu tài chính nhạy cảm như số an sinh xã hội hoặc chi tiết thẻ tín dụng bị xâm phạm.

dịch vụ transak cung cấp
Dịch vụ của công ty Transak cung cấp

Transak cũng đang hợp tác chặt chẽ với các cơ quan thực thi pháp luật. Công ty đã thông báo vụ việc tới các cơ quan bảo vệ dữ liệu có liên quan, bao gồm Văn phòng Ủy viên Thông tin (ICO) tại Vương quốc Anh, cùng với các cơ quan quản lý khác ở EU và Mỹ, và vẫn đang phân tích cho các quốc gia khác.

Nhóm hacker khét tiếng Stormous đã nhận trách nhiệm cho vụ hack này và đăng một số dữ liệu bị đánh cắp lên trang web của họ. Nhóm này cũng vừa tiết lộ rằng họ cũng đứng sau vụ tấn công Fractal ID, một hệ thống nhận dạng phi tập trung cung cấp dịch vụ xác minh và cung cấp danh tính cho các dự án Web3 vào tháng 7/2024.

advertising

Kỳ lạ thay, đồng sáng lập Fractal, Julian Leitloff phủ nhận Stormous đứng sau vụ hack.

Tại trang web riêng của nhóm hacker, Stormous tuyên bố đã đánh cắp 300 gigabyte dữ liệu từ Transak, bao gồm các tài liệu nhạy cảm như chứng minh nhân dân, địa chỉ, sao kê tài chính và ảnh tự chụp trong quá trình KYC của người dùng.

hacker thông báo transak
Hacker thông báo trên trang web rằng đã chiếm đoạt dữ liệu của Transak thành công
Hiện tại không có dấu hiệu nào về việc lạm dụng dữ liệu. Tuy nhiên, chúng tôi khuyên người dùng bị ảnh hưởng cần cảnh giác và theo dõi các hoạt động đáng ngờ. Transak sẽ liên hệ với người dùng bị ảnh hưởng để cung cấp các lời khuyên và tài nguyên để bảo vệ bản thân khỏi việc sử dụng thông tin không đúng cách.
Transak cho biết

Tuần trước, Stormous cũng nhận trách nhiệm cho một cuộc tấn công khác vào Fractal ID, tuyên bố đã có được 12 gigabyte dữ liệu của tổ chức này, bao gồm ảnh cá nhân, sao kê ngân hàng, địa chỉ nhà,  các địa chỉ ví ETH và BTC.

Trong khi trao đổi với ZachXBT, thám tử on-chain nổi tiếng, Julian Leitloff cho rằng dữ liệu mà nhóm hacker Stormous tuyên bố chiếm đoạt được từ Fractal có thể không phải dữ liệu mới, mà có khả năng là dữ liệu cũ từ tháng 8.

Điều này có nghĩa là dữ liệu bị rò rỉ đã tồn tại trước đó và không nhất thiết là một cuộc tấn công mới. Mặc dù vậy, Fractal vẫn thực hiện việc kiểm tra hệ thống kỹ lưỡng để đảm bảo rằng không có dấu hiệu bất thường nào hiện tại.

Đọc thêm: Scroll công bố tiêu chí Airdrop Season 1

RELEVANT SERIES