Bu yıl kripto ile ilgili dolandırıcılık ve hacklemelerde bir artış görüldü ve en sonuncusu kripto rampa platformu Transak’ta bir veri ihlali oldu. Transak, 21 Ekim’de yaptığı resmi açıklamada, saldırıda 92.554 kullanıcının kişisel bilgilerinin ele geçirildiğini doğruladı. Fiat para birimlerinin kripto para birimine dönüştürülmesini kolaylaştıran platform, web sitesine göre 162’den fazla ülkede faaliyet gösteriyor.
Bir blog yazısında Transak, ihlalin kullanıcıların adlarını, doğum tarihlerini, kimlik belgelerini ve selfielerini (platformun Müşterini Tanı (KYC) sürecinin bir parçası olarak toplanan bilgiler) açığa çıkardığını açıkladı. Dahili incelemenin ardından Transak, çalışanlarından birinin dizüstü bilgisayarlarının bu kimlik avı saldırısını kolaylaştırmak amacıyla yetkisiz bir kişi tarafından ihlal edildiğini keşfetti.
“Saldırgan, ele geçirilen kimlik bilgilerini kullanarak belge tarama ve doğrulama hizmetleri için kullandığımız üçüncü taraf bir KYC satıcısının sistemine giriş yapmayı başardı. Sonuç olarak saldırgan, satıcının kontrol panelinde saklanan belirli kullanıcı bilgilerine erişim sağladı.” diye açıkladı yayınlanan blog yazısı.
Transak, olayda hiçbir finansal bilginin çalınmadığı veya ifşa edilmediği konusunda kullanıcılara güvence verdi. Saklama gerektirmeyen bir platform olarak, kullanıcıların fiat ve kripto varlıkları üzerinde her zaman tam kontrol sahibi olmalarına olanak tanır ve fonların potansiyel siber suç tehditlerine karşı güvende kalmasını sağlar.
İhlalden kaynaklanan riskleri azaltmak için Transak, kapsamlı bir soruşturma yürütmek amacıyla siber güvenlik firmaları ve adli tıp uzmanlarıyla ortaklık kurdu. Platform şu ana kadar saldırganların kimliğine ilişkin herhangi bir bilgi açıklamadı.
Blogda, “Onların uzmanlığı, durumu hızlı bir şekilde değerlendirmemize, ihlal noktalarını tespit etmemize ve daha fazla yetkisiz erişimi derhal durdurmamıza olanak sağladı” diye belirtildi.
Transak şu anda etkilenen kullanıcılara ulaşıyor ve olası ihlalleri erken aşamalarda tespit etmek için gelişmiş yazılım sistemleri uyguluyor.
Transak’taki ihlalin Visa bağlantılı kullanıcıları etkileyip etkilemediği belirsizliğini koruyor ve Visa henüz durum hakkında yorum yapmadı.