ตามแถลงการณ์อย่างเป็นทางการของ Transak แฮกเกอร์ได้ข้อมูลประจำตัวที่ถูกบุกรุกผ่าน “การเข้าถึงโดยไม่ได้รับอนุญาต” ในแล็ปท็อปของพนักงานบุคคลที่สาม กลวิธีการฟิชชิ่งที่ซับซ้อนซึ่งใช้กับผู้ให้บริการ KYC ของ Transak ทำให้ผู้กระทำความผิดสามารถขโมยข้อมูลส่วนบุคคล เช่น ชื่อของผู้ใช้มากกว่า 92,554 ราย
ผู้คนมากกว่า 5 ล้านคนใช้บริการของ Transak และผู้ใช้น้อยกว่า 2% ได้รับผลกระทบ ตามโพสต์บล็อกของบริษัทเมื่อวันที่ 21 ตุลาคม บริษัทกล่าวว่าได้ร่วมมือกับเจ้าหน้าที่บังคับใช้กฎหมายเพื่อช่วยเหลือในการสืบสวนและเปิดเผยแผนการที่จะติดต่อผู้ใช้ที่ได้รับผลกระทบทั้งหมด
ผู้ให้บริการจัดเก็บสินทรัพย์ดิจิทัลหลายราย เช่น Trust Wallet, Metamask, Ledge และ Coinbase ใช้ระบบการชำระเงินแบบ fiat-to-crypto หรือ onramp ของ Transak เพื่อโอนย้ายมูลค่าจากสกุลเงินต่างๆ เช่น ดอลลาร์สหรัฐ ไปยัง Bitcoin หรือ Ethereum
บริษัทกระเป๋าสตางค์ดิจิทัลอื่นๆ อาจหยุดให้บริการจนกว่าสถานการณ์จะได้รับการแก้ไข อย่างไรก็ตาม บริษัทเน้นย้ำว่าเอกสาร KYC ที่ถูกขโมยไปนั้นไม่ได้ถูกเปิดเผยออกมาเป็นส่วนหนึ่งของกิจกรรมที่ผิดกฎหมาย บริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ
ขณะที่สตาร์ทอัพกำลังตรวจสอบเหตุการณ์ดังกล่าว กลุ่มอาชญากรเรียกค่าไถ่ Stormous อ้างว่าเป็นผู้รับผิดชอบต่อการละเมิดดังกล่าว Stormous ขโมยข้อมูลผู้ใช้ไปกว่า 300 กิกะไบต์ และโพสต์ข้อมูลส่วนตัวที่ได้มาอย่างผิดกฎหมายบนเว็บไซต์ของตน กลุ่มอาชญากรเรียกค่าไถ่ยังอ้างเครดิตสำหรับการแฮ็กโปรโตคอลระบุตัวตน web3 Fractal ID เมื่อเดือนกรกฎาคมที่ผ่านมา
Thank you: crypto.news, Image: coinmarketcap.com
ช่องทางการติดต่อ
Facebook, Twitter, Telegram, Blockdit
กดลิ้งสมัครฟรี เว็ปเทรด Binance👇🏻
กดลิ้งสมัครฟรี เว็ปเทรด Satangpro👇🏻
กดลิ้งสมัครฟรี เว็ปเทรด Bitkub 👇🏻
Facebook Comments