Transak Fidye Yazılımı Hackini Açıkladı, Stormous Sorumluluğu Üstlendi
Fiat’tan kriptoya ödeme geçidi Transak, 20 Ekim’de Stormous fidye yazılımı grubu tarafından hacklendiği bildirildi ve bu durum binlerce kullanıcının verilerini riske attı.
Transak, İddialara Göre Stormous Tarafından Hacklendi
“Kısa süre önce, bir çalışanın bilgisayarına gelişmiş bir kimlik avı saldırısı aracılığıyla izinsiz erişim sağlandığını belirledik,” diye belirtti kripto şirketinin açıklaması . “Kompromize edilmiş kimlik bilgilerini kullanarak saldırgan, belge tarama ve doğrulama hizmetleri için kullandığımız üçüncü taraf bir KYC satıcısının sistemine giriş yapabildi. Sonuç olarak, saldırgan satıcının kontrol panelinde saklanan belirli kullanıcı bilgilerine erişim sağladı.”
Transak’a göre, saldırı sırasında saldırgan, 92.000’den fazla müşterinin adları, doğum tarihleri, kimlik belgeleri ve kullanıcı selfielerine erişim sağladı. Ancak, kredi kartları, Sosyal Güvenlik Numaraları, e-posta adresleri, telefon numaraları ve şifreler gibi mali açıdan hassas bilgiler tehlikeye atılmadı.
“Finansal sistemlerimizin güvenlik önlemleri güçlü kalmaya devam ediyor ve tüm kritik verileri korumaya devam ediyoruz, kullanıcılarımız için en yüksek gizlilik ve güvenlik seviyesini sağlıyoruz,” diye belirtti Transak.
Bununla birlikte, saklamasız dijital varlık şirketi , kripto hacking olayını araştırmak için bir siber güvenlik firması ve “üst düzey adli uzmanları” işe aldığını açıkladı.
Transak, saldırı ışığında kullanıcıları korumak için ek kaynaklar sağlama sözü verdi. Ancak, Miami merkezli ödeme geçidi çalınan verilerin kötüye kullanıldığına dair “hiçbir gösterge” bulunmadığını belirtiyor.
“Etkilenen kullanıcılar için bu durumun ne kadar sinir bozucu ve hayal kırıklığı yaratıcı olabileceğini derinden anlıyoruz,” dedi Transak. “En önemli şirket önceliğimiz, kullanıcıları korumak ve böyle bir şeyin bir daha asla gerçekleşmemesini sağlamak için tüm açıkları kapatmaktır.”
Ödeme Geçidi Çalışanı “Ayrıldı,” CEO Diyor
Stormous fidye yazılımı grubu, saldırının sorumluluğunu üstlendi ve birkaç çalınan Transak kullanıcı verisini canlı olarak web sitesinde yayınladı.
CoinDesk’e göre, isimsiz bir fidye yazılım grubu, hacklemede finansal verilere eriştiklerini iddia ediyordu, ancak Transak’ın iddia edilen saldırganla pazarlık yapmaya istekli olmadığı görülüyor.
Hack, özellikle kripto endüstrisindeki önemli oyuncuları etkileyebilir , Coinbase, Binance.US, Trust Wallet ve diğerlerini , hizmetlerini kullanıyor.
Start’a göre, ilgili çalışan o tarihten sonra Transak’tan “ayrıldı”.