デジタル経済の進化を目撃してきた経験豊富な研究者として、私は暗号通貨分野でのさらなるデータ侵害事件について読むと、既視感を覚えずにはいられません。 Transak のハッキングは、分散化と匿名性が約束されているにもかかわらず、私たちは依然として人為的な脆弱性に対処していることをはっきりと思い出させます。
従来の通貨を暗号通貨に変換するプラットフォームである Transak が、57,000 人を超えるユーザーに影響を与えるデータ侵害を経験したと発表されました。このセキュリティインシデントは、従業員のラップトップを標的としたフィッシング攻撃により発生し、その結果、個人ユーザー情報が漏洩しました。
悪名高い Stormous ランサムウェア ギャングが、暗号通貨強盗に関与したことを認めました。この事件により、暗号通貨分野における顧客確認(KYC)手順の有効性について懸念が生じました。
暗号ハッキングがTransakのKYCベンダーに影響
月曜日のブログ投稿で、Metamask、Trust Wallet、Coinbase などのアプリに統合されているサービスである Transak がセキュリティ侵害を認めたことを知りました。犯人が従業員のラップトップの盗んだログイン認証情報を悪用してシステムに侵入したことが明らかになりました。
このシナリオでは、侵入者は、Transak がサードパーティの Know Your Customer (KYC) プロバイダーに依存しているドキュメント スキャンおよび検証サービスのセキュリティ システムを突破することに成功しました。
社会保障番号やクレジット カード番号などの財務情報は安全でしたが、名前や住所などの個人識別情報 (PII) がこの侵害で危険にさらされました。 Transak は、オンランプ モデルの非保管的な性質により、資産が危険にさらされていないことをユーザーに保証しました。残念ながら、このインシデントは約 1.14%、つまり 57,000 人以上のユーザーに影響を与えました。
この措置は、分散型自律組織であるタピオカ DAO がソーシャル エンジニアリング攻撃として知られる操作スキームにより約 450 万ドルを失った最近の暗号通貨盗難への対応です。
Stormous ランサムウェア集団が犯行声明
アナリストとして、私は Stormous ランサムウェア ギャングが 7 月の攻撃に続き、Fractal ID での最近の侵害の責任を負ったことを確認できます。公式声明の中で、彼らはシステムから約300GBのデータを抽出したと主張した。このデータには、本人確認書類、財務記録、顧客確認 (KYC) オンボーディング段階で提出された自撮り写真などの機密の個人情報が含まれます。
盗まれた文書の一部はStormous Webサイトにアップロードされており、同グループはTransakが身代金を支払わなければ追加データを公開すると脅している。しかし、トランザックはこの要求に関してまだグループと交渉を行っていない。
決済ゲートウェイのサミ・スタート最高経営責任者(CEO)はインタビューで、人々が特定の行動の功績を主張したのか、それとも実際には行動せずに単に行動しただけなのかについて不確実性を表明した。同氏は、顧客確認(KYC)データの一部の画像がオンライン上に流出したが、漏洩の範囲と詳細はまだ判明していないと述べた。
影響を受けるユーザーに対するデータ悪用の懸念
現時点ではデータ悪用の証拠はありませんが、Transak は影響を受けるすべてのユーザーに注意するようアドバイスしています。同社は外部の専門家に情報漏えいの原因を解明するよう依頼し、ユーザーに安全対策についての情報を提供し続けることを約束した。これには、不正行為を発見するためのリソースをユーザーに提供することが含まれます。
同社は法執行機関やIT専門家と協力してサイバー攻撃に関する情報を収集し、同様の事件の再発を防止している。一方、システムハッキングにラップトップを使用した従業員は、スタート社によって解雇されました。ただし、この場合、財源が侵害されることはなかったことに注意することが重要です。
決済ゲートウェイへの侵入は、仮想通貨分野を標的とした最近のいくつかのサイバー攻撃のうちの 1 つの例にすぎません。インドの仮想通貨プラットフォームであるWazirXに対しても、2024年7月の仮想通貨強盗後の海外取引所へのユーザー資金の送金に関する申し立てがあった。これらの出来事は、仮想通貨取引所のセキュリティ慣行とその顧客確認(KYC)に対する注目を高めるきっかけとなった。 )サービスプロバイダーに対して、より強力な保護手段を求める声が上がっています。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- METIS 予想・見通し・の予想. METIS 暗号通貨
- ビートルズのマネージャー、ブライアン・エプスタインの伝記映画が製作されるのか?レポートの内容は次のとおりです
- PORT3/USD
- JPY KRW 予想・見通し・の予想
- FOXY 予想・見通し・の予想. FOXY 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- JTO 予想・見通し・の予想. JTO 暗号通貨
- LTO 予想・見通し・の予想. LTO 暗号通貨
2024-10-21 20:18