Transak ยืนยันการรั่วไหลของข้อมูล แต่ยันสินทรัพย์และข้อมูลการเงินปลอดภัย

Transak ซึ่งเป็นเกตเวย์การชำระเงินแบบ fiat-to-crypto ซึ่งมีฐานอยู่ในไมอามี และใช้งานโดยแพลตฟอร์มบล็อคเชนอย่าง Metamask, Trust Wallet, Coinbase, Ledger และแพลตฟอร์มบล็อคเชนอื่น ๆ เปิดเผยเมื่อวันจันทร์ว่าบริษัทประสบปัญหาการละเมิดข้อมูล ซึ่งส่งผลกระทบต่อผู้ใช้งาน 1.14%

“เราเพิ่งตรวจพบว่าผู้โจมตีสามารถเข้าถึงแล็ปท็อปของพนักงานคนหนึ่งของเราโดยไม่ได้รับอนุญาตผ่านการโจมตีแบบฟิชชิ่งที่ซับซ้อน โดยใช้ข้อมูลประจำตัวที่ถูกบุกรุก ทำให้ผู้โจมตีสามารถเข้าสู่ระบบของผู้ให้บริการ KYC บุคคลที่สามที่เราใช้สำหรับการสแกนเอกสารและบริการยืนยันตัวตน” บริษัทอธิบายในโพสต์บล็อก

รายงานระบุว่า ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัวที่ละเอียดอ่อนได้ รวมถึงชื่อและข้อมูลระบุตัวตนอื่นๆ (PII) อย่างไรก็ตาม Transak ซึ่งดำเนินการช่องทางการเข้าสู่ระบบแบบ non-custodial on-ramp “สามารถยืนยันได้” ว่าไม่มีทรัพย์สินหรือข้อมูล “ที่ละเอียดอ่อนทางการเงิน” เช่น หมายเลขประกันสังคมหรือรายละเอียดบัตรเครดิตถูกบุกรุก 

Transak ซึ่งอ้างว่ามีผู้ใช้งานมากกว่า 5 ล้านราย บอกว่ามีผู้ใช้งาน 92,554 รายที่ได้รับผลกระทบ “เรากำลังติดต่อผู้ใช้ทั้งหมดเหล่านี้เพื่อขอความชัดเจน” Sami Start ซีอีโอกล่าวในอีเมล นอกจากนี้ บริษัทยังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย “เราได้แจ้งให้หน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องทราบแล้ว รวมถึงสำนักงานคณะกรรมการข้อมูล (ICO) ในสหราชอาณาจักรและหน่วยงานกำกับดูแลอื่นๆ ทั่วสหภาพยุโรปและสหรัฐอเมริกา โดยอยู่ระหว่างการวิเคราะห์สำหรับประเทศอื่นๆ”

กลุ่มอาชญากรเรียกค่าไถ่ Stormous ได้ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังการแฮ็กครั้งนี้ โดยได้โพสต์บันทึกบางส่วนที่ถูกขโมยไปบนเว็บไซต์ของกลุ่ม และยังเปิดเผยเมื่อเร็วๆ นี้ว่าอยู่เบื้องหลังการแฮ็ก Fractal ID ซึ่งเป็นระบบระบุตัวตนแบบกระจายอำนาจที่ให้การยืนยันตัวตนและจัดเตรียมข้อมูลสำหรับโครงการ Web3 ในเดือนกรกฎาคม

Stormous อ้างว่าได้ขโมยข้อมูลขนาด 300 กิกะไบต์จาก Transak ซึ่งรวมถึงเอกสารที่สำคัญเช่น บัตรประจำตัว ที่อยู่ งบการเงิน และภาพเซลฟี่ที่ใช้ในกระบวนการ KYC

“ปัจจุบันยังไม่มีข้อบ่งชี้ว่ามีการนำข้อมูลไปใช้ในทางที่ผิด อย่างไรก็ตาม เราแนะนำให้ผู้ใช้ที่ได้รับผลกระทบเฝ้าระวังและเฝ้าติดตามกิจกรรมที่น่าสงสัย โดยเราจะติดต่อผู้ใช้ที่ได้รับผลกระทบพร้อมคำแนะนำและทรัพยากรเพื่อปกป้องตนเองจากการนำข้อมูลไปใช้ในทางที่ผิด ซึ่งรวมถึงบริการตรวจสอบข้อมูลประจำตัวด้วย”

อ้างอิง : theblock.co

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป