Une faille de sécurité expose les données de milliers de personnes chez Transak
Une récente faille de données chez le processeur de paiement crypto Transak a exposé les informations de plus de 92 000 personnes après que l’ordinateur portable d’un employé a été accédé. La société a déclaré dimanche que « aucune information financièrement sensible ou critique n’a été compromise », mais a admis que les noms, dates de naissance, passeports, informations de permis de conduire et selfies des utilisateurs ont été divulgués lors de la violation. Selon la société basée à Miami, l’incident n’a touché qu’environ 1% de sa base d’utilisateurs.
Une attaque sophistiquée de phishing à l’origine de l’accès non autorisé
Une « attaque sophistiquée de phishing » a permis à l’attaquant d’accéder à un fournisseur tiers de vérification d’identité que Transak utilise pour la numérisation des documents. En tant que l’un des plus grands fournisseurs d’infrastructures de crypto-monnaie, Transak dessert près de six millions d’utilisateurs dans 160 pays et 46 états américains. La plateforme permet aux utilisateurs et aux entreprises d’acheter et de vendre plus de 170 types de crypto-monnaies et de jetons non fongibles (NFT).
Transak assure la sécurité des fonds des utilisateurs
Transak a déclaré qu’elle « fonctionne comme une plateforme entièrement non-custodiale, ce qui signifie que les fonds des utilisateurs – qu’il s’agisse de fiat ou de crypto-monnaie – ne sont jamais détenus par nous et restent donc complètement sécurisés et protégés par une telle attaque ». Les utilisateurs conservent un contrôle total sur leurs actifs à tout moment, garantissant ainsi que aucun fonds ne sont jamais en danger, selon la société.
Les mesures prises par Transak face à la violation de données
Transak a engagé une société de cybersécurité pour enquêter sur l’incident, identifier la cause de la violation des informations et couper l’accès des hackers. Les responsables de l’entreprise prévoient de contacter les utilisateurs concernés par e-mail et ont noté qu’ils « contactent les partenaires concernés pour partager la transparence sur la manière dont ils ont été affectés ». Transak a également informé les autorités de l’ICO au Royaume-Uni et d’autres régulateurs dans l’UE et aux États-Unis.
Les menaces persistent pour les entreprises axées sur la crypto-monnaie
Les entreprises axées sur la crypto-monnaie continuent de faire face à une série de menaces, à la fois cybercriminelles et étatiques. Récemment, plus de 50 millions de dollars de crypto-monnaies ont été volés sur la plateforme de finance décentralisée Radiant Capital. Pour plus d’informations, consultez le Recorded Future Intelligence Cloud. Apprenez-en plus.
Source : therecord.media