اختراق العملات المشفرة: خرق بيانات Transak يعرض معلومات 57000 مستخدم حيث أعلنت عصابة Stormous ransomware مسؤوليتها عن الهجوم، مما أثار مخاوف أمنية تتعلق بمعرفة العميل (KYC).

العناوين الرئيسية

• اختراق بنك Transak يعرض بيانات أكثر من 57 ألف مستخدم للخطر، ولا توجد معلومات مالية معرضة للخطر.
• عصابة Stormous ransomware تسرق 300 جيجابايت في خرق بيانات Transak KYC.
• “ترانساك” تؤكد عدم وجود أموال معرضة للخطر بعد اختراق أثر على 1.14% من المستخدمين.

إقرأ أيضاَ |  Coinbase تقدم طلبين جديدين للحصول على قانون حرية الوصول إلى المعلومات في محاولة للحصول على الوضوح التنظيمي.

كشفت شركة Transak، وهي بوابة دفع من العملات الورقية إلى العملات المشفرة، عن حادثة اختراق للبيانات أثرت على أكثر من 57 ألف مستخدم. وقد أدى الاختراق الذي حدث من خلال هجوم تصيد على كمبيوتر محمول لأحد الموظفين إلى الكشف عن بيانات شخصية للمستخدم.

أعلنت مجموعة Stormous ransomware سيئة السمعة مسؤوليتها عن اختراق العملات المشفرة، الأمر الذي أثار بالفعل شكوكًا حول أمان إجراءات معرفة العميل (KYC) الخاصة بصناعة العملات المشفرة.

اختراق العملات المشفرة يؤثر على بائع KYC الخاص بشركة Transak

واعترفت شركة ترانساك، التي تم دمجها في تطبيقات شهيرة بما في ذلك ميتاماسك وترست واليت وكوين بيز، بالاختراق في منشور على مدونتها يوم الاثنين. وقالت الشركة إن المهاجمين استخدموا بيانات اعتماد مسروقة من كمبيوتر محمول لأحد الموظفين للوصول إلى البيانات. 

وتمكن المهاجمون بعد ذلك من اختراق نظام مزود خدمة KYC التابع لجهة خارجية تستخدمها شركة Transak لمسح المستندات والتحقق منها.

ومع ذلك، لم تكن أرقام الضمان الاجتماعي وتفاصيل بطاقات الائتمان معرضة للخطر، لكن النظام احتوى على معلومات شخصية يمكن التعرف عليها (PII) بما في ذلك الأسماء والعناوين. وأخبرت شركة Transak المستخدمين أن الأصول لم تكن في خطر لأن نموذج المنحدر لم يكن خاضعًا للاحتجاز. ومع ذلك، فقد أثر الاختراق على حوالي 1.14٪ من إجمالي عدد المستخدمين، وهو ما يزيد عن 57000 شخص.

تأتي هذه الخطوة في أعقاب اختراق العملة المشفرة الأخير مع خسارة منظمة Tapioca DAO المستقلة اللامركزية 4.5 مليون دولار مؤخرًا نتيجة لهجوم الهندسة الاجتماعية. 

عصابة Stormous Ransomware تعلن مسؤوليتها عن الهجوم

أعلنت مجموعة برامج الفدية Stormous، التي أعلنت مسؤوليتها عن الهجوم على مزود الهوية Web3 Fractal ID في يوليو/تموز. مسؤوليتها أيضًا عن الاختراق الحالي. وفي بيانها، ادعت المجموعة أنها قامت باستخراج 300 جيجابايت من البيانات التي تتكون من معلومات شخصية مثل بطاقات الهوية والقوائم المالية والصور الشخصية المستخدمة أثناء عملية التعرف على العميل (KYC).

وقد تم نشر بعض السجلات المسروقة على موقع Stormous. وتعهدت المجموعة بتسريب المزيد من المعلومات ما لم تدفع شركة Transak فدية. ومع ذلك، لم تدخل شركة Transak في محادثات مع المجموعة ردًا على هذه التهديدات. 

وقال الرئيس التنفيذي لبوابة الدفع سامي ستارت في مقابلة: “لا نعلم ما إذا كانوا قد فعلوا ذلك بالفعل أم أنهم يأخذون الفضل في ذلك فقط”. وأشار إلى أن بعض صور معلومات KYC ظهرت على الإنترنت، على الرغم من أن نطاق التسريب لا يزال غير معروف.

مخاوف بشأن إساءة استخدام البيانات للمستخدمين المتضررين

وعلى الرغم من عدم وجود أدلة حالية تشير إلى إساءة استخدام البيانات. فقد أوصت بوابة الدفع Transak جميع المستخدمين المتضررين بتوخي الحذر. وقد استعانت الشركة بخبراء من جهات خارجية لمساعدتها في تحديد سبب الاختراق. وأكدت لمستخدميها أنها ستتواصل معهم لتزويدهم بمعلومات حول أفضل السبل لحماية أنفسهم. وهذا يستلزم تزويد المستخدم بأدوات يمكن أن تساعد في تحديد أي شكل من أشكال الأنشطة الاحتيالية.

وتعمل الشركة أيضًا مع جهات إنفاذ القانون ومتخصصي تكنولوجيا المعلومات لمعرفة المزيد عن الهجوم وكيفية تجنب حوادث مماثلة في المستقبل. وقد تم فصل الموظف الذي تم استخدام الكمبيوتر المحمول الخاص به في اختراق النظام من قبل شركة ستارت. ومع ذلك، ذكرت الشركة أنه لم تكن هناك أموال معرضة للخطر في هذه الحالة.

إن خرق بوابة الدفع هو مجرد واحد من العديد من حوادث القرصنة الأخيرة داخل مجتمع العملات المشفرة. كما ترددت شائعات عن قيام WazirX. وهي بورصة هندية للعملات المشفرة، بنقل أموال المستخدمين إلى بورصات دولية أخرى بعد اختراق للعملات المشفرة في يوليو 2024. وقد أدت هذه الأحداث إلى التركيز على أمن بورصات العملات المشفرة ومقدمي خدمة KYC، مع مطالبات بتدابير معززة.

اختراق العملات المشفرة: شركة Transak تتعرض لاختراق بيانات، مما يؤثر على 57 ألف مستخدم.

CryptPlatform

المصدر

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.