علقت محفظة Trust Wallet مؤقتًا خدمة تحويل العملات الورقية إلى الرقمية التي تقدمها شركة Transak بعد تعرض الشركة، التي تتخذ من ميامي مقرًا لها، لاختراق بيانات.
تفاصيل الاختراق
وفقًا للبيان الرسمي الصادر عن Transak، تمكن القراصنة من الحصول على بيانات اعتماد مخترقة من خلال “وصول غير مصرح به” لجهاز حاسوب محمول خاص بأحد موظفي الشركاء الخارجيين. سمحت هذه الخطة الفريدة والمطورة من التصيد الاحتيالي ضد مزود KYC لشركة Transak للمجرمين بالحصول على بيانات شخصية مثل الأسماء العائدة لأكثر من 92,554 مستخدمًا.
مدى التأثير
يستخدم أكثر من 5 ملايين شخص خدمة Transak، وتأثر أقل من 2% من مستخدميها، وفقًا لمقال نشرته الشركة على مدونتها في 21 أكتوبر. وأكدت الشركة أنها قد بدأت في التعاون مع جهات إنفاذ القانون للمساعدة في التحقيق وكشفت عن خطط للتواصل مع جميع المستخدمين المتأثرين.
تأثير على شركات المحافظ الرقمية الأخرى
تستخدم العديد من مزودي تخزين الأصول الرقمية مثل Trust Wallet وMetamask وLedger وCoinbase نظام الدفع من Transak لتحويل العملات الورقية مثل الدولار الأمريكي إلى بيتكوين (BTC) أو إيثيريوم (ETH). من الممكن أن توقف المزيد من شركات المحافظ الرقمية دعمها حتى يتم حل المشكلة. على الرغم من ذلك، أكدت الشركة أن المواد الخاصة بـ KYC المسروقة لم تظهر كجزء من أنشطة ضارة حتى الآن.
تورط جماعة قرصنة
بينما كانت الشركة تحقق في الحادثة، أعلنت جماعة Stormous، المسؤولة عن الاختراقات السيبرانية، مسؤوليتها عن الاختراق. ويبدو أن Stormous قد سرقت أكثر من 300 جيجابايت من بيانات المستخدم ونشرت معلومات هوية شخصية تم الحصول عليها بشكل غير قانوني على موقعها الإلكتروني.
- ما هو تأثير الاختراق على مستخدمي Transak؟
- هل تأثرت شركات أخرى بهذا الاختراق؟
- هل تم استخدام البيانات المسروقة في أي أنشطة ضارة؟
تأثر أقل من 2% من مستخدمي Transak البالغ عددهم 5 ملايين شخص، وتواصل الشركة مع جميع المستخدمين المتأثرين لحل المشكلة.
تستخدم عدة شركات محافظ رقمية خدمة Transak، ومن الممكن أن توقف بعض هذه الشركات دعمها مؤقتًا حتى تحل المشكلة.
حتى الآن، لم تظهر البيانات المسروقة كجزء من أي أنشطة ضارة.
