Lo specialista nell’acquisto e nella vendita di criptovalute Transak si trova di fronte a una fuga di dati che colpisce i dati degli utenti, compresi i documenti d’identità e il video di conferma della registrazione.
Transak è una piattaforma web che consente agli utenti di acquistare e vendere criptovalute in modo semplificato, integrando soluzioni di pagamento fiat-to-crypto per molti servizi decentralizzati, come portafogli di criptovaluta e applicazioni decentralizzate (dApp). Concretamente, Transak funge da ponte tra le valute tradizionali (fiat) e le risorse digitali, offrendo agli utenti la possibilità di acquisire criptovalute utilizzando metodi di pagamento tradizionali come carte di credito, bonifici bancari o altre opzioni di pagamento locali.
Transak ha appena allertato i suoi utenti a seguito di un’esfiltrazione di dati dannosi. Un incidente di sicurezza che ha colpito l’1,14% della base utenti, ovvero 92.554 persone. L’incidente è avvenuto in seguito ad un accesso non autorizzato alla postazione di lavoro di un dipendente a seguito di un attacco di phishing. Utilizzando le credenziali di accesso di questo dipendente, l’aggressore è riuscito ad accedere al sistema di un fornitore di verifica dell’identità di terze parti (KYC) che Transak utilizza per i servizi di verifica dei documenti. Ciò ha consentito all’aggressore di accedere a informazioni utente specifiche tramite la dashboard di quel provider.
Zataz cyber notizie su WhatsApp
Gratis, ogni sabato, nella tua casella di posta.
Dati consultati
Nell’ambito di tale accesso sono state consultate le seguenti informazioni degli utenti interessati: nomi, date di nascita, documenti di identità (passaporti, patenti di guida, ecc.) e foto e video selfie (richiesti per convalidare la registrazione su Transak per evitare account falsi) . Nessun dato finanziario sensibile è stato compromesso. L’hacker non avrebbe avuto accesso a indirizzi e-mail, numeri di telefono, password, informazioni su carte di credito, numeri di previdenza sociale o altri dati finanziari.
Essendo una piattaforma non custodita, Transak non trattiene mai i fondi degli utenti, siano essi fiat o criptovaluta. Pertanto, le risorse degli utenti non vengono interessate da questo attacco e gli utenti mantengono sempre il pieno controllo sulle proprie risorse, garantendo che i loro fondi non siano mai esposti a tali incidenti. Gli hacker dispongono ancora di dati che potrebbero consentire loro di rubare efficacemente identità digitali (ID, selfie e video).
Finora non vi è nulla che faccia pensare che i dati consultati siano stati utilizzati in modo improprio. Tuttavia, se sei un cliente zataz, ti consigliamo di rimanere vigile e monitorare qualsiasi attività sospetta.
ZATAZ cerca per te tutte le informazioni perse, rubate o hackerate e non solo le tue password!
Durante questo periodo…
Il servizio di monitoraggio ZATAZ ha individuato una vendita di dati che ha interessato almeno 1 milione di francesi. L’hacker offre, per 300 dollari, 15.000 identità e IBAN. L’hacker non indica la fonte della sua fuga di notizie (Non si tratta di Free O franchi svizzeriin questi casi non ci sono parti ID). Ha pubblicato un campione su Mega.nz. Dati che il Servizio di Monitoraggio ZATAZ ha fatto scomparire.
Related News :