Transak onthult datalek waarbij bijna 100.000 gebruikers zijn getroffen, Stormous-ransomwaregroep eist verantwoordelijkheid op
Transak, een in Miami gevestigd fiat-naar-crypto-betalingsplatform dat wordt gebruikt door onder andere Metamask, Trust Wallet, Coinbase en Ledger, heeft maandag bekendgemaakt dat het slachtoffer is geworden van een datalek dat 1,14% van zijn gebruikers heeft getroffen.
Het bedrijf legt uit dat een aanvaller via een geavanceerde phishingaanval toegang heeft verkregen tot de laptop van een medewerker. Met de buitgemaakte inloggegevens kon de aanvaller inloggen bij een externe KYC-leverancier (Know Your Customer), die verantwoordelijk is voor documentverificatie en -scanning.
Bij de aanval zijn gevoelige persoonlijke gegevens gestolen, zoals namen en andere persoonlijke identificeerbare informatie (PII). Transak benadrukt echter dat er geen tegoeden of financieel gevoelige gegevens, zoals sofinummers of creditcardgegevens, zijn gelekt. Het platform, dat meer dan vijf miljoen gebruikers claimt te hebben, gaf aan dat 92.554 gebruikers getroffen zijn. CEO Sami Start zei in een e-mail dat het bedrijf actief contact opneemt met deze gebruikers om hen te informeren en gerust te stellen. Ook werkt Transak samen met de autoriteiten en heeft het meldingen gedaan bij relevante privacywaakhonden, zoals de Information Commissioner’s Office (ICO) in het Verenigd Koninkrijk en toezichthouders in de EU en de VS.
De beruchte Stormous-ransomwaregroep heeft de verantwoordelijkheid voor de hack opgeëist en enkele van de gestolen gegevens op hun website geplaatst. Deze groep was eerder betrokken bij een aanval op Fractal ID, een platform dat identiteitsverificatie biedt voor Web3-projecten. Stormous beweert 300 gigabyte aan gegevens van Transak te hebben gestolen, waaronder gevoelige documenten zoals identiteitsbewijzen, adressen, financiële overzichten en selfies die zijn gebruikt tijdens het KYC-proces.
Hoewel er momenteel geen aanwijzingen zijn voor misbruik van de gegevens, adviseert Transak getroffen gebruikers om waakzaam te blijven en verdachte activiteiten in de gaten te houden. Het bedrijf zal hen voorzien van advies en hulpmiddelen om zich te beschermen, waaronder monitoringdiensten voor identiteitsdiefstal.
Interessant is dat dezelfde ransomwaregroep eerder beweerde 12 gigabyte aan gegevens van Fractal ID te hebben buitgemaakt, waaronder persoonlijke foto’s, bankafschriften en crypto-adressen. Fractal ID liet echter weten dat deze gegevens waarschijnlijk gerecycled materiaal waren van een eerdere inbraak. Beide bedrijven hebben externe experts ingeschakeld om de datalekken grondig te onderzoeken.
Wat kun je doen als gebruiker? Hoewel er nog geen aanwijzingen zijn dat de gestolen informatie is misbruikt, is het altijd verstandig om alert te blijven. Controleer regelmatig je accounts op verdachte activiteiten en neem de nodige stappen om je gegevens beter te beveiligen.