* 這篇文章由人工智能(AI)根據多個資訊來源生成,功能還在測試與調整中,內容準確性和邏輯可能出現偏差,不應視為專業意見或投資建議。
加密貨幣支付服務提供商 Transak 周一表示,該公司近期爆發個資外洩事件,受影響用戶約 92,554 人(1.14%),雖然目前沒有跡象表明外洩個資遭到濫用,但 Transak 仍建議用戶保持警覺,並留意任何可疑行為。
總部位於邁阿密的 Transak 專門為開發者提供加密貨幣、法幣轉換工具,例如允許用戶刷卡買幣。據官網顯示,Transak 已被整合到 MetaMask 、 Trust Wallet 等知名加密貨幣錢包中,而 Coinbase 、 Binance.US 等交易所也都有使用 Transak 的服務。
Transak 指出,個資外洩事件起因於一名員工遭遇精心設計的釣魚攻擊,攻擊者通過這位員工的筆電登入了第三方 KYC 服務供應商的系統,藉此取得用戶個資。
Transak 表示,這次外洩的用戶個資僅限於「姓名」、「基本身分資訊」,並不涉及銀行對帳單、社會安全碼、信用卡資訊等財務敏感資料。 該公司指出,目前正積極通知受影響的用戶,並且已經報告相關當局,像是英國資訊委員辦公室(ICO)以及歐美的監管機構。
據悉,這次發動攻擊的駭客組織是專門從事網頁置換攻擊、個資竊盜的勒索病毒集團 Stormous,並宣稱共竊取了 300GB 的 Transak 用戶個資,包括身分證、地址證明、財務報表以及用於 KYC 的用戶自拍照。
Transak 執行長 Sami Start 提醒,雖然目前沒有跡象表明外洩個資被濫用,但建議受影響的用戶保持警惕,留意可疑行為,並承諾將向受影響的用戶提供建議和資源,以保護他們免受潛在的個資濫用。