Оповещение: данные KYC 57 000 пользователей Transak оказались раскрыты в результате массовой утечки

Transak только что подтвердила то, чего многие опасались: их персональные данные были украдены. И это был не какой-то сложный взлом, а нечто более простое и пугающее: фишинг на ноутбуке сотрудника.

Что произошло

Группа вымогателей Stormous получила доступ к 300 ГБ конфиденциальной информации, включая документы, удостоверяющие личность, селфи и финансовые отчёты, собранные во время верификации KYC. Это затронуло 57 000 пользователей платформы (примерно 1,14% от всей базы).

Тревожный момент: часть этих данных уже распространяется в сети.

В зоне риска ли вы?

Transak использует MetaMask и Coinbase, поэтому если вы проходили верификацию личности через эти платформы, ваши данные KYC могли быть скомпрометированы. Хорошая новость: ваши средства не под угрозой, поскольку Transak работает по безкастодиальной модели (non-custodial).

Плохая новость: ваша личность может пострадать. Номера кредитных карт и номера социального страхования не были скомпрометированы, но наличие вашей фотографии и документа в руках преступников — уже достаточно серьёзно.

Что было дальше

• Transak уволила сотрудника
• Stormous угрожает опубликовать ещё больше данных, если не получит выкуп
• Компания отказалась вести переговоры с атакующими
• Уже наняты эксперты по кибербезопасности для расследования

Урок для индустрии: KYC необходим, но безопасность этих данных остаётся самым слабым звеном во всей криптоиндустрии. Один неосторожный сотрудник может стоить 300 ГБ персональной информации. Это сигнал для всех провайдеров верификации личности: необходимо срочно укреплять меры безопасности, ведь фишинг по-прежнему остаётся самым эффективным вектором атаки.