Transak, ein Fiat-zu-Krypto-Zahlungsgateway, hat ein Datenleck bestätigt, das über 57.000 Nutzer betrifft und auf einen Phishing-Angriff auf den Laptop eines Mitarbeiters zurückzuführen ist. Die berüchtigte Ransomware-Gruppe Stormous hat die Verantwortung für den Vorfall übernommen, was Bedenken hinsichtlich der Sicherheit der KYC-Maßnahmen in der Krypto-Industrie aufwirft.
Der Vorfall ermöglichte es den Angreifern, auf das System eines Drittanbieters zuzugreifen, das Transak für KYC-Überprüfungen nutzt, und kompromittierte persönliche identifizierbare Informationen (PII) wie Namen und Adressen. Sensible Daten wie Sozialversicherungsnummern und Kreditkartendetails waren jedoch nicht gefährdet. Transak versicherte den Nutzern, dass ihre Vermögenswerte aufgrund des nicht verwahrenden Modells sicher blieben.
Die Stormous-Gruppe behauptete, 300 GB Daten exfiltriert zu haben, einschließlich Ausweisen und Finanzunterlagen, und drohte mit weiteren Leaks, es sei denn, eine Lösegeldforderung wird erfüllt. Der CEO von Transak, Sami Start, äußerte Zweifel an den Ansprüchen der Gruppe und stellte fest, dass einige KYC-Bilder online aufgetaucht waren, die vollständige Reichweite des Lecks jedoch noch unklar ist.
Trotz fehlender Beweise für einen Missbrauch der Daten riet Transak betroffenen Nutzern, wachsam zu bleiben. Das Unternehmen arbeitet mit den Strafverfolgungsbehörden und IT-Experten zusammen, um den Vorfall zu untersuchen und zukünftige Vorfälle zu verhindern. Der Mitarbeiter, dessen Laptop für den Angriff verwendet wurde, wurde entlassen.