Önde gelen kripto ödeme hizmetleri sağlayıcısı Transak, 92.000’den fazla kullanıcıyı etkileyen önemli bir veri ihlalinden etkilendi. 21 Ekim 2024’te gün yüzüne çıkan olay, bir çalışanın dizüstü bilgisayarını ele geçiren karmaşık bir kimlik avı saldırısından kaynaklandı.
İhlal, Transak’ın toplam kullanıcı tabanının yaklaşık %1,14’ünü temsil eden 92.554 kullanıcının hassas kişisel bilgilerini açığa çıkardı. Ele geçirilen veriler arasında isimler, doğum tarihleri, pasaport bilgileri, sürücü belgesi bilgileri ve Müşterinizi Tanıyın (KYC) doğrulaması için kullanılan selfie’ler yer alıyor.
Transak CEO’su Sami Start, ihlal sırasında mali açıdan hassas hiçbir bilgiye erişilmediğini vurguladı. Start bir röportajda “Hiçbir banka ekstresine, sosyal güvenlik numarasına veya kredi kartı bilgilerine erişilmedi ve hatta e-postalar veya şifreler bile dahil edilmedi, bu da olayın ciddiyetini önemli ölçüde azaltıyor” dedi.
Binance, MetaMask ve Coinbase gibi büyük platformlar için gözetimsiz fiat’tan kriptoya geçiş yolları sağlayan şirket, durumu çözmek için hızlı harekete geçti.
Transak, kapsamlı bir soruşturma yürütmek üzere önde gelen siber güvenlik firmaları ve adli tıp uzmanlarıyla iletişime geçti ve etkilenen kullanıcıları bilgilendirmeye başladı.
Join ANY.RUN's FREE webinar on How to Improve Threat Investigations on Oct 23 - Register Here
Transak, ihlale yanıt olarak gelişmiş güvenlik protokolleri uyguladı ve saldırı sırasında yararlanılan güvenlik açıklarını belirlemek ve düzeltmek için üçüncü taraf KYC sağlayıcısıyla yakın iş birliği yapıyor.
Şirket yetkililerinin açıklamasına göre, güvenlik olayıyla ilgili çalışanın işine son verildi.
Stormous adlı fidye yazılımı grubu, 300 gigabaytın üzerinde kullanıcı verisi elde ettiğini öne sürerek ihlalin sorumluluğunu üstlendi.
Grup, taleplerinin karşılanmaması halinde kalan verileri sızdırma veya satma tehdidinde bulundu. Ancak Transak, fidye yazılımı grubuyla görüşmeyi düşünmediğini belirtti.
Olay, kripto firmalarının ve üçüncü taraf satıcılarının güvenlik uygulamalarına ilişkin endişeleri artırdı. Sektörün, kullanıcı verilerini karmaşık siber tehditlere, özellikle de çalışanları hedef alan kimlik avı saldırılarına karşı koruma konusunda süregelen zorluklarına dikkat çekiyor.
Transak, şirket saklama dışı bir model üzerinde çalıştığı için kullanıcılara fonlarının güvende kalacağına dair güvence verdi. Firma ayrıca ihlal hakkında ilgili Birleşik Krallık, AB ve ABD veri koruma yetkililerine bildirimde bulundu.
Bu güvenlik olayı, 77.000’den fazla müşterinin kişisel verilerinin ifşa edildiği Fidelity Investments’a yapılan son saldırı da dahil olmak üzere kripto ve finans sektörlerindeki benzer ihlallerin ardından geldi.
Soruşturma devam ederken Transak, gelecekteki kimlik avı ve sosyal mühendislik saldırılarını önlemek için gelişmiş çalışan eğitimi, yazılım yükseltmeleri ve sistem iyileştirmeleri dahil olmak üzere güvenlik önlemlerini iyileştirmeyi taahhüt etti.
Kripto topluluğu, kullanıcının güvenini etkileyebileceği ve potansiyel olarak kripto para sektöründe daha katı düzenlemelere yol açabileceği için Transak’ın bu ihlali nasıl ele aldığını yakından izliyor.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here