Uyarı: 57.000 Transak kullanıcısının KYC verileri büyük bir sızıntıda ifşa oldu

Transak, birçok kişinin korktuğunu doğruladı: kişisel verileri çalındı. Ve bu karmaşık bir hack değil, daha basit ve ürkütücü bir şeydi: bir çalışanın dizüstü bilgisayarında yapılan phishing saldırısı.

Ne oldu

Stormous isimli fidye yazılımı grubu, KYC doğrulaması sırasında toplanan kimlik belgeleri, selfie’ler ve finansal durumlar dahil olmak üzere 300 GB hassas bilgiye erişti. Bu, platformun 57.000 kullanıcısını etkiliyor (yaklaşık %1,14’lük bir toplam kullanıcı tabanına karşılık geliyor).

Endişe verici olan: bu verilerin bir kısmı şimdiden internette dolaşıyor.

Risk altında mısın?

Transak, MetaMask ve Coinbase kullanıyor, bu nedenle kimliğini bu platformlar üzerinden doğruladıysan KYC verilerin tehlikeye girmiş olabilir. İyi haber: fonların tehlikede değil çünkü Transak saklama hizmeti sunmayan bir modelle çalışıyor (non-custodial).

Kötü haber: kimliğin tehlikede. Kredi kartı numaraları veya sosyal güvenlik numaraları tehlikede değil, ancak fotoğrafın ve kimlik belgenin suçluların eline geçmesi başlı başına yeterince ciddi.

Sonrasında ne oldu

• Transak ilgili çalışanı işten çıkardı
• Stormous, fidye ödenmezse daha fazla veri sızdırmakla tehdit ediyor
• Şirket, saldırganlarla pazarlık yapmayı reddetti
• Siber güvenlik uzmanlarıyla anlaşarak soruşturma başlattı

Sektöre ders: KYC gerekli, ancak bu verilerin güvenliği kripto sektörünün hâlâ en büyük zayıf noktası. Dikkatsiz bir çalışan, 300 GB kişisel bilgiye mal olabilir. Kimlik doğrulama sağlayıcılarının güvenlik önlemlerini güçlendirmesi için bir uyarı; çünkü phishing hâlâ en etkili saldırı yöntemi.