Transak, une passerelle de paiement fiat-crypto, a confirmé une violation de données touchant plus de 57 000 utilisateurs, attribuée à une attaque de phishing sur l'ordinateur portable d'un employé. Le groupe de ransomware notoire Stormous a revendiqué la responsabilité de la violation, soulevant des inquiétudes concernant la sécurité des mesures KYC de l'industrie crypto.
La violation a permis aux attaquants d'accéder au système d'un fournisseur KYC tiers, compromettant des informations personnelles identifiables (PII) telles que des noms et des adresses. Cependant, des données sensibles comme les numéros de sécurité sociale et les coordonnées bancaires n'étaient pas en danger. Transak a rassuré les utilisateurs que leurs actifs demeuraient sécurisés grâce à son modèle non-custodial.
Le groupe Stormous a affirmé avoir exfiltré 300 Go de données, y compris des identités et des relevés financiers, menaçant de divulguer davantage à moins qu'une rançon ne soit payée. Le PDG de Transak, Sami Start, a exprimé des doutes quant aux revendications du groupe, notant que certaines images KYC avaient fait surface en ligne, mais l'ampleur complète de la fuite reste encore floue.
Malgré l'absence de preuves actuelles d'utilisation abusive des données, Transak a conseillé aux utilisateurs concernés de rester vigilants. L'entreprise collabore avec les forces de l'ordre et des experts en cybersécurité pour enquêter sur la violation et prévenir de futurs incidents. L'employé responsable de l'ordinateur portable compromis a été licencié.