Transak subit une fuite massive : 57 000 utilisateurs en danger après une attaque de phishing

La plateforme Transak ( utilisée dans MetaMask et Coinbase) a confirmé le vol de données personnelles de 57.000 utilisateurs—environ 1,14 % de sa base d'utilisateurs. Le groupe de ransomware Stormous était responsable de l'exfiltration de 300 Go d'informations sensibles.

Qu'est-ce qui a été volé ?

Les attaquants ont accédé au fournisseur KYC externe de Transak lors d'une attaque de phishing ciblant un ordinateur portable d'employé. Les données compromises comprennent :

• Noms et adresses
• Documents d'identité
• Selfies du processus KYC
• États financiers

Ce qui N'a PAS été compromis : numéros de sécurité sociale, données de cartes de crédit, ni fonds d'utilisateurs ( grâce au modèle sans custodie ).

Le facteur préoccupant

Certaines des données circulent déjà en ligne. Stormous menace de libérer plus d'informations à moins qu'une rançon ne soit payée. Transak a choisi de ne pas négocier et coopère avec la cybersécurité et les autorités.

Actions entreprises

• Ils ont renvoyé l'employé impliqué
• Ils ont engagé des experts externes pour la recherche
• Ils recommandent aux utilisateurs de surveiller d'éventuelles fraudes

Contexte des données : Cet incident reflète une tendance croissante des attaques ciblant les fournisseurs KYC dans le secteur crypto. Rappelez-vous : vos données KYC sont aussi précieuses que vos fonds sur le marché actuel.