Százezer kriptós személyes adatai szivárogtak ki tegnap

Százezer kriptós személyes adatai szivárogtak ki tegnap
Phishing támadás - illusztráció: Unsplash

Közel százezer kriptó felhasználó személyes adatai szivárogtak ki tegnap a Transak onramp szolgáltatót érintő adatvédelmi incidensben.

Átlag felhasználóként valószínűleg nem hallottál a Transak-ról, ugyanakkor ez az a cég, aki a háttérben pénzügyi szolgáltatásokat (elsősorban fiat-kriptó tranzakciók lebonyolítását és az ahhoz szükséges KYC-t) biztosít olyan giga cégek számára mint a Binance vagy a Coinbase.

A Transak közel 10 millió ügyfele közül tegnap 92 ezer felhasználó adatai kerültek nyilvánosságra. Noha a cég a támadást elismerő közleményében pánikszerűen hangsúlyozza, üzletileg kritikus információk nem jutottak a támadó kezébe, szerény véleményem szerint baromira kritikus, hogy az ügyfél neve mellett KYC-hoz használt személyi igazolvány fotók, útlevelek, azonosításhoz használt szelfik és születési adatok is kikerültek. (Egyáltalán hogyan merül fel hogy az azonosítási folyamat után is tárolják ezeket?)

A "szofisztikált phishing támadásban", ahogy a Transak fogalmaz, gyakorlatilag egy alkalmazott önként adta meg a hozzáférését a KYC-t lebonyolító technikai felhasználójukhoz, mellyel a támadó számára 92 ezer felhasználó minden adata lekérdezhetővé vált.

Idén kifejezett népszerűséget nyertek a KYC szolgáltatók elleni támadások. Múlt héten a Stormous ransomware állítólag háromszáz ezer felhasználó KYC adatait szerezte meg web3 szolgáltatóktól.

Ezeket az adatokat később a fekete piacon értékesíteni lehet, és felhasználhatók zsaroláshoz, fizikai támadásokhoz. Amennyiben érintett vagy a támadásban (amint ez ellenőrizhető lesz, beszámolunk róla), javasoljuk a személyi azonosító okmányok azonnali cseréjét.

Az oldalon található cikkek kizárólag a szerző véleményét tükrözik, és nem valósítanak meg a 2007. évi CXXXVIII. törvény szerinti befektetési tanácsadást. A Webhárom kizárja a felelősségét az egyéni befektetési döntésekből fakadó esetleges károk miatt. Tartalmaink szerzői jogvédelem alá tartoznak, felhasználásuk kizárólag a szerző írásos engedélyével lehetséges.

Ajánljuk még