Transak ungkap pelanggaran data yang mempengaruhi hampir 100.000 pengguna, geng ransomware Stormous mengklaim tanggung jawab

Transak, sebuah gerbang pembayaran fiat-ke-crypto berbasis di Miami yang digunakan oleh Metamask, Trust Wallet, Coinbase, Ledger, dan platform blockchain lainnya, mengungkapkan pada hari Senin bahwa mereka mengalami pelanggaran data yang mempengaruhi 1,14% penggunanya.

“Kami baru-baru ini mengidentifikasi bahwa seorang penyerang mendapatkan akses tidak sah ke laptop salah satu karyawan kami melalui serangan phishing yang canggih. Menggunakan kredensial yang dikompromikan, penyerang dapat masuk ke sistem vendor KYC pihak ketiga yang kami gunakan untuk layanan pemindaian dan verifikasi dokumen,” jelas perusahaan dalam sebuah blog post. 

Penyerang dilaporkan mendapatkan akses ke data pribadi sensitif, termasuk nama dan informasi pribadi yang dapat diidentifikasi (PII) lainnya. Namun, Transak, yang mengoperasikan on-ramp non-kustodial, “dapat mengonfirmasi” bahwa tidak ada aset atau data “sensitif secara finansial” seperti nomor jaminan sosial atau detail kartu kredit yang dikompromikan. 

Transak, yang mengklaim memiliki lebih dari 5 juta pengguna, mengatakan kepada The Block bahwa 92.554 pengguna terpengaruh. "Kami menghubungi semua pengguna ini untuk memberikan kejelasan," kata CEO Sami Start dalam email. Perusahaan juga bekerja sama dengan penegak hukum. "Kami telah memberi tahu otoritas perlindungan data yang relevan, termasuk Kantor Komisaris Informasi (ICO) di Inggris dan regulator lainnya di seluruh UE dan AS, dengan analisis untuk negara lain yang sedang berlangsung."

Geng ransomware Notorious Stormous telah mengklaim bertanggung jawab atas peretasan tersebut, memposting beberapa catatan yang dicuri di situs mereka. Kelompok ini juga baru-baru ini mengungkapkan bahwa mereka berada di balik  pelanggaran Fractal ID —sistem identitas terdesentralisasi yang menyediakan verifikasi dan penyediaan identitas untuk proyek Web3—pada bulan Juli. 

Stormous mengklaim telah mencuri 300 gigabyte data dari Transak, termasuk dokumen sensitif seperti ID, alamat, laporan keuangan, dan swafoto yang digunakan selama proses onboarding know-your-customer. 

“Saat ini, tidak ada indikasi penyalahgunaan data. Namun, kami menyarankan pengguna yang terpengaruh untuk tetap waspada dan memantau aktivitas mencurigakan. Kami akan menghubungi pengguna yang terpengaruh dengan saran dan sumber daya untuk melindungi diri dari potensi penyalahgunaan informasi, termasuk layanan pemantauan identitas,” kata Transak.

Minggu lalu, Stormous mengklaim bertanggung jawab atas eksploitasi lain dari Fractal ID, mengklaim telah memperoleh 12 gigabyte data organisasi, termasuk foto pribadi, laporan bank, alamat, dan alamat ETH/BTC. 

Menanggapi penyelidik onchain ZachXBT, yang pertama kali memperhatikan hubungan antara eksploitasi Fractal dan Transak, co-founder Fractal Julian Leitloff mengatakan, “kami telah dihubungi minggu lalu oleh beberapa pihak yang mendaur ulang materi dari Agustus sebagai bukti pelanggaran,” menunjukkan bahwa data yang dicuri tidak baru. 

“Kami tetap memeriksa sistem kami untuk bukti adanya sesuatu yang salah dan tidak menemukan apa pun yang mencurigakan,” kata Leitloff, menambahkan bahwa semuanya berjalan “seperti biasa” sejak insiden Juli. 

Kedua perusahaan telah menyewa pihak eksternal untuk menyelidiki pelanggaran data tersebut. 

“Kebanyakan orang tidak memiliki pilihan karena berbagai platform terpusat bermitra dengan Fractal ID dan memerlukan KYC untuk menggunakannya,” kata ZachXBT.

Catatan editor (21 Okt 2024): Memperbarui judul setelah Transak menanggapi pertanyaan dari The Block.