加密支付提供商Transak遭到黑客攻击。一个勒索软件组织已经站出来,声称对此次数据泄露事件负责。
链上调查员ZachXBT报告了该漏洞, 说 :
“看起来加密支付提供商Transak最近被一个勒索软件组织入侵,该组织声称对此负责。”
该公司在一篇博客文章中承认了这一事件,确认只有一小部分用户(约1.14%)受到影响。
据Transak称,只有姓名和基本身份信息被泄露。但黑客组织对此表示异议,声称更大用户群的个人身份信息(PII)也被窃取。
Transak与Metamask、Trust Wallet、Coinbase和Ledger等流行平台集成,提供法币到加密货币的进出口服务。
这些整合意味着数据泄露的影响可能是深远的,可能会影响许多主要加密生态系统的用户。
Transak关于黑客攻击的声明
在其官方 博客文章 Transak说,在发现安全事件后,他们立即采取行动遏制攻击并保护他们的系统。他们声称,在数据泄露事件中没有访问任何财务敏感或关键信息。
泄露的数据仅限于1.14%用户的姓名和基本身份信息,Transak表示,这一数字仅占其总用户群的“一小部分”。
然而,勒索软件组织的说法表明情况并非如此。他们声称,此次数据泄露影响了更多的用户,包括更敏感的个人身份信息数据。
该公司的说法与黑客的说法之间的差距让用户处于不确定的状态。这篇博客文章解释说,数据泄露是由于对一名员工的网络钓鱼攻击造成的。
攻击者使用窃取的凭据访问了第三方KYC供应商的系统,Transak使用该系统扫描和验证文件。攻击者能够登录到供应商的仪表板并从中提取用户信息。
该公司表示,电子邮件地址、密码、电话号码、社会保障号码和信用卡详细信息仍然是安全的。他们向用户保证,他们的平台是一个完全非托管的服务。
这意味着,即使个人信息被泄露,用户资金(无论是法定货币还是加密货币)也从未面临风险,因为该平台不持有用户资金。
它还开始通知其合作伙伴,如Metamask和Coinbase ;Transak已通知数据保护机构,包括英国信息专员办公室(ICO),以及欧盟和美国的监管机构。
该公司声称,它仍在其他地区进行审查,以确保符合全球数据保护标准。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.binancememe.com/345320.html
