Ang Paggamit ng Crypto Employee ng Laptop sa Labas ng Trabaho na Binanggit sa Data Breach na Nakakaapekto sa 93K Transak Users

• Ang pag-atake ay ikinategorya bilang "banayad o katamtaman" dahil T ito nagsasangkot ng mga numero ng social-security o mga detalye ng credit-card.
• Isang ransomware group ang humihiling.
• Ang empleyado na iniulat na responsable para sa paglabag ay "umalis," sinabi ng mga opisyal ng Transak sa CoinDesk.

Ang paggamit ng isang empleyado ng crypto-industry ng laptop para sa mga layuning hindi nagtatrabaho ay iniulat na nasa gitna ng isang paglabag sa data na kinasasangkutan ng humigit-kumulang 93,000 natatanging user – at ngayon ay sinusubukan ng isang ransomware group na makipag-ayos sa kumpanyang na-target.

Transak, isang "onramp" na ginagamit ng ilang sikat na kumpanya ng blockchain upang payagan ang mga customer na bumili ng mga cryptocurrencies, isiniwalat sa isang blog post noong Lunes na naging biktima ito ng data breach. Ayon sa Transak, ang mga leaked data ay limitado sa "mga pangalan" at "pangunahing impormasyon ng pagkakakilanlan."

Sa isang pakikipanayam sa CoinDesk, sinabi ng CEO ng Transak na si Sami Start na 93,000 katao ang naapektuhan ng paglabag, na kinabibilangan ng mga pasaporte, ID card at mga selfie na ginagamit ng mga customer upang i-verify ang kanilang mga pagkakakilanlan sa mga produktong Crypto financial.

Ang pangkat ay ikinategorya ang insidente bilang "banayad o katamtaman," sabi ni Start, dahil hindi ito nagsasangkot ng mas sensitibong impormasyon na maaaring magdulot ng mas malaking panganib. Bukod pa rito, ayon sa kumpanya, 1.14% lang ng user base ang naapektuhan.

"Walang bank statement, walang social security number, walang impormasyon sa credit card, wala kahit anumang email o password na na-access, na naglilimita sa kalubhaan ng insidenteng ito nang malaki," aniya.

Inaangkin ng pangkat ng Ransomware ang responsibilidad

Sinabi ng CEO na nakikipag-ugnayan si Transak sa mga customer at naabisuhan ang pagpapatupad ng batas pati na rin ang mga regulator ng data.

Ngunit ang kumpanya ay nasa posisyon din na hilingin na makipag-ayos para sa mga hakbang sa pagpapagaan sa isang grupo ng ransomware na inaangkin ang responsibilidad para sa pag-atake, na kinutya na ang isang sinasabing $30,000 na alok upang tanggalin ang ninakaw na data.

Sinabi ng pangkat ng ransomware na ang data ay nagmula sa isang mas malaking subset ng mga customer ng Transak at nagsama ng ilang data sa pananalapi.

"Naapektuhan ng paglabag na ito ang lahat ng DATA ng KYC [kilala ang iyong customer] na naproseso sa pamamagitan ng imprastraktura ng Transak," inangkin ng grupong ransomware sa isang pampublikong grupong Telegram na pinapatakbo nito. "Nakakuha kami ng higit sa 300GB ng data, na kinabibilangan ng mga sensitibong personal na dokumento tulad ng mga ID na ibinigay ng gobyerno, patunay ng address, mga financial statement, at mga selfie ng user."

Sinasabi ng grupong ransomware na naglabas lamang ito ng isang subset ng ninakaw na data na nasa kamay nito. Kung mabigo ang Transak na magbayad ng ransom, nagbanta ang grupo na "i-leak ang natitirang data o ibenta ito sa pinakamataas na bidder."

Sikat na onramp

Nagbibigay ang Transak sa mga developer ng mga tool upang tulay ang mga user mula sa fiat patungo sa Crypto, gaya ng pagpayag sa kanila na bumili ng mga cryptocurrencies sa pamamagitan ng credit card. Ayon sa website nito, ang Transak ay isinama sa mga pangunahing blockchain wallet tulad ng Metamask at Trust Wallet, bukod sa iba pa. Crypto exchange tulad ng Coinbase at Binance.US gamitin din ang mga serbisyo ng Transak.

Sinabi ni Start sa CoinDesk na ang Transak ay hindi interesadong makipag-ayos sa grupo ng ransomware.

"T namin alam kung kailangan nilang gawin ito o kung nag-claim lang sila ng credit para dito," sabi ng Start. "Inilabas nila ang ebidensyang ito kung saan ipinakita nila ang ilang mga screenshot mula sa aming vendor ng KYC, ngunit posibleng may ibang nag-post niyan sa ibang lugar at kinuha lang nila ang kredito para dito."

Ayon sa Start, naganap ang data breach dahil "ginamit ng isang empleyado ang kanilang laptop para sa mga bagay maliban sa trabaho."

"Nakaalis na sila sa kumpanya," sabi ng Transak CEO. "Gumawa sila ng ilang aktibidad na hindi nauugnay sa trabaho sa kanilang laptop na naging dahilan upang magpatakbo sila ng script - isang malisyosong script - na nagbigay ng access sa kanilang system."

Ang pag-access ay nagbigay-daan sa mga hacker na makakuha ng access sa ONE sa mga third-party na user authentication ng Transak, o mga serbisyo ng KYC (know-your-customer). Ayon sa Start, may "vulnerability" ang partikular na vendor na ito sa system nito, na nagbigay-daan sa attacker na mag-download ng subset ng data ng user ng Transak sa pamamagitan ng nakompromisong device.

Sa kanyang pakikipanayam sa CoinDesk, iginiit ng Start na ang data breach ay limitado lamang sa serbisyong ito ng KYC.

"Anumang tsismis tungkol sa pag-access sa anumang iba pang mga system ay hindi totoo," sabi ng Start. Ang mga umaatake ay "maaaring nakakuha ng ilang mga screenshot na nasa folder ng pag-download ng empleyado - maaaring ONE o dalawang screenshot ng ilang iba pang sistema - ngunit na-access lang nila ang ONE vendor na ito, at na-access lang nila ang mga user na nabanggit ko. Hinahamon ko ang sinuman na magpakita kung hindi man."

I-UPDATE (15:59 UTC - Okt. 21, 2024): Nagdaragdag ng impormasyon mula sa panayam ng CoinDesk kay Transak.