Hacker using a laptop.

Das Krypto-On-Ramp-Unternehmen Transak hat kürzlich seine Dienste eingestellt, nachdem ein Phishing-Angriff zu einem Datenverstoß geführt hatte, von dem mehr als 92.000 Benutzer betroffen waren.

In seinem Nachangriffsbericht vom 21. Oktober gab Transak bekannt, dass ein böswilliger Akteur auf vertrauliche Benutzerdaten zugegriffen hatte, die im System eines externen KYC-Anbieters gespeichert waren. Der Angreifer hatte sich durch einen Phishing-Angriff auf einen Transak-Mitarbeiter Zugriff auf die Anmeldeinformationen des Unternehmens verschafft.

Transak ist ein Gateway von Fiat zu Kryptowährung, das es Benutzern ermöglicht, digitale Vermögenswerte mit herkömmlichen Währungen zu kaufen und zu verkaufen.

Das Unternehmen lässt sich direkt in die wichtigsten Krypto-Wallets und dezentralen Anwendungen (DApps) integrieren und arbeitet mit Plattformen wie Binance, MetaMask und Coinbase zusammen, um Transaktionen zu erleichtern.

Es bietet On-Ramp-Dienste ohne Depotverwahrung, sodass die Benutzer während des gesamten Prozesses die volle Kontrolle über ihre digitalen Assets behalten.

Dem Bericht zufolge nutzte der Angreifer die kompromittierten Anmeldeinformationen, um sich beim Dashboard eines externen KYC-Anbieters anzumelden, der Identitätsüberprüfungsdienste für Transak durchführt.

Dieses Dashboard enthielt die vertraulichen Benutzerdaten, die bei dem Verstoß offengelegt wurden.

Durch den Datendiebstahl wurden vertrauliche Informationen wie Namen, Geburtsdaten, Reisepässe, Führerscheine und Selfies von 92.554 Nutzern offengelegt. Laut Transak sind das nur 1,14 % der über 5 Millionen Kunden des Unternehmens.

Transak hat bestätigt, dass keine vertraulichen Finanzdaten kompromittiert wurden.

E-Mail-Adressen, Telefonnummern, Passwörter und andere Finanzinformationen wie Kreditkartendaten wurden nicht preisgegeben.

Maßnahmen nach dem Vorfall

Darüber hinaus versicherte das Unternehmen den Benutzern, dass es Schritte zur Behebung des Verstoßes unternehme und alle betroffenen Personen kontaktiert habe.

Das Unternehmen bietet derzeit Ressourcen wie Identitätsüberwachungsdienste an, um Benutzern zu helfen, sich vor einem möglichen Missbrauch der kompromittierten Daten zu schützen.

Der Vorfall wurde den Datenschutzbehörden im Vereinigten Königreich, der Europäischen Union und den Vereinigten Staaten gemeldet, und die Strafverfolgungsbehörden wurden mit der Unterstützung der Ermittlungen beauftragt.

Transak merkte außerdem an, dass die gestohlenen Daten nirgendwo anders wieder aufgetaucht seien:

„Derzeit liegen keine Hinweise darauf vor, dass die Daten missbraucht wurden. Wir raten betroffenen Nutzern jedoch, wachsam zu bleiben und auf verdächtige Aktivitäten zu achten.“

Das von Binance unterstützte Kryptowährungs-Wallet Trust Wallet war eines der ersten Unternehmen, das nach dem Verstoß vorsorglich seinen Fiat-zu-Krypto-Zahlungsdienst mit Transak einstellte.

Zum Redaktionsschluss haben keine anderen Geldbörsen oder Transak-Partner ähnliche Ankündigungen gemacht.

Ransomware-Gruppe übernimmt die Schuld

Mittlerweile hat die Ransomware-Gruppe Stormous die Verantwortung für den Angriff übernommen.

Die Gruppe behauptete, sie habe über 300 Gigabyte an Benutzerdaten gestohlen und einige der gestohlenen personenbezogenen Daten auf ihrer Website veröffentlicht.

Stormous wird auch mit einem früheren Angriff auf das Web3-Identitätsprotokoll Fractal ID in Verbindung gebracht, das im Juli gehackt wurde.

Bei diesem Vorfall zielte die Gruppe auf die Benutzerdaten des Protokolls ab und gefährdete dadurch ähnlich sensible Informationen.

Zu den weiteren bemerkenswerten Datenschutzverletzungen im Kryptobereich gehört der Angriff auf das Finanz- und Risikoberatungsunternehmen Kroll, das im August 2023 ins Visier genommen wurde und bei dem es den Angreifern gelang, die persönlichen Daten von Gläubigern von Kryptounternehmen wie FTX, BlockFi und Genesis zu stehlen.

Ebenso meldete die Kryptobörse Gemini im Jahr 2022, dass durch einen Vorfall mit einem Drittanbieter 5,7 Millionen Benutzer-E-Mail-Adressen offengelegt wurden.

Mittlerweile sind Phishing-Angriffe sowohl für Kryptounternehmen als auch für einzelne Benutzer zu einer großen Bedrohung geworden.

Im dritten Quartal 2024 wurden durch Phishing-Angriffe und das Lecken privater Schlüssel Gelder im Wert von über 750 Millionen US-Dollar gestohlen.

The post Krypto-Unternehmen Transak von Datendiebstahl betroffen, Ransomware-Gruppe übernimmt Verantwortung appeared first on Invezz