Transakが多くの人が恐れていたことをついに認めました:個人情報が盗まれました。そして、それは高度なハッキングではなく、もっと単純で恐ろしいものでした:**従業員のノートパソコンへのフィッシング**です。## 何が起こったのかランサムウェアグループStormousは機密情報300GBへのアクセスに成功し、KYC認証時に収集された身分証明書、セルフィー、財務状況などが含まれていました。これは**57,000人のユーザー**に影響し、プラットフォーム全体の約1.14%(にあたります。不安なことに、それらのデータの一部はすでにオンラインで出回っています。## あなたは危険にさらされているか?TransakはMetaMaskやCoinbaseを利用しているため、これらのプラットフォームを通じて本人確認をした場合、あなたのKYCデータが流出している可能性があります。良いニュースは:**あなたの資産は危険にさらされていない**ということです。Transakがカストディ型でなく)ノンカストディアル(で運用されているからです。悪いニュースは:あなたの「本人情報」は危険にさらされています。クレジットカード番号や社会保障番号は流出していませんが、写真や身分証明書が犯罪者の手に渡っただけで十分深刻です。## その後の対応- Transakは該当従業員を解雇- Stormousは身代金が支払われなければさらなるデータ公開を警告- 企業側は攻撃者との交渉を拒否- すでにサイバーセキュリティ専門家を雇い調査を進行中**業界への教訓**:KYCは必要ですが、これらのデータのセキュリティは暗号業界全体の弱点です。不注意な従業員1人が300GBもの個人情報流出を招く可能性があります。これは本人確認プロバイダーがセキュリティ対策を強化すべきという警鐘です。なぜなら、フィッシングは今も最も効果的な攻撃手段だからです。
警告:57,000人のTransakユーザーのKYCデータが大量流出
Transakが多くの人が恐れていたことをついに認めました:個人情報が盗まれました。そして、それは高度なハッキングではなく、もっと単純で恐ろしいものでした:従業員のノートパソコンへのフィッシングです。
何が起こったのか
ランサムウェアグループStormousは機密情報300GBへのアクセスに成功し、KYC認証時に収集された身分証明書、セルフィー、財務状況などが含まれていました。これは57,000人のユーザーに影響し、プラットフォーム全体の約1.14%(にあたります。
不安なことに、それらのデータの一部はすでにオンラインで出回っています。
あなたは危険にさらされているか?
TransakはMetaMaskやCoinbaseを利用しているため、これらのプラットフォームを通じて本人確認をした場合、あなたのKYCデータが流出している可能性があります。良いニュースは:あなたの資産は危険にさらされていないということです。Transakがカストディ型でなく)ノンカストディアル(で運用されているからです。
悪いニュースは:あなたの「本人情報」は危険にさらされています。クレジットカード番号や社会保障番号は流出していませんが、写真や身分証明書が犯罪者の手に渡っただけで十分深刻です。
その後の対応
業界への教訓:KYCは必要ですが、これらのデータのセキュリティは暗号業界全体の弱点です。不注意な従業員1人が300GBもの個人情報流出を招く可能性があります。これは本人確認プロバイダーがセキュリティ対策を強化すべきという警鐘です。なぜなら、フィッシングは今も最も効果的な攻撃手段だからです。