Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Kripto ödeme sağlayıcısı Transak, bir siber saldırıya uğradığını ve bu saldırıyı üstlenen bir ransomware grubunun varlığını duyurdu. On-chain araştırmacısı ZachXBT, bu durumu rapor ederek, “Görünüşe göre kripto ödeme sağlayıcısı Transak, bir ransomware grubunun hedefi oldu” ifadesini kullandı.
Transak’ın Açıklaması
Transak, resmi blogunda durumu doğrulayarak, etkilenen kullanıcı sayısının yalnızca %1.14 olduğunu belirtti. Şirket, sızdırılan verilerin yalnızca isimler ve temel kimlik bilgileri ile sınırlı olduğunu öne sürdü. Ancak hacker grubu, daha geniş bir kullanıcı kitlesinin kişisel tanımlayıcı bilgilerini (PII) çaldıklarını iddia ediyor.
Transak, Metamask, Trust Wallet, Coinbase ve Ledger gibi popüler platformlarla entegre olarak fiat-kripto geçiş hizmetleri sunuyor. Bu entegrasyonlar, sızıntının etkilerinin geniş bir kullanıcı kitlesini etkileyebileceği anlamına geliyor.
Saldırının Nedeni ve Etkileri
Transak, güvenlik ihlalinin farkına varır varmaz saldırıyı durdurmak ve sistemlerini güvence altına almak için hemen harekete geçtiğini belirtti. Şirket, ihlalde finansal olarak hassas veya kritik bilgilerin erişime açılmadığını vurguladı. Ancak ransomware grubunun iddiaları, şirketin açıklamalarıyla çelişiyor.
Transak, ihlalin bir çalışana yönelik bir phishing saldırısı sonucunda gerçekleştiğini açıkladı. Çalınan kimlik bilgileri kullanılarak, saldırgan üçüncü taraf bir KYC (Müşterini Tanı) sağlayıcısının sistemine erişim sağladı ve bu sistem üzerinden kullanıcı bilgilerine ulaştı.
Transak, e-posta adresleri, şifreler, telefon numaraları, Sosyal Güvenlik Numaraları ve kredi kartı bilgileri gibi hassas verilerin güvence altında olduğunu belirtti. Platformun tamamen non-custodial (varlık tutmayan) bir hizmet sunduğu için, kişisel bilgilerin ifşa edilmesine rağmen kullanıcı fonlarının (fiat veya kripto) risk altında olmadığını vurguladı.
İş Ortaklarına Bildirim ve Düzenleyicilere Başvuru
Transak, Metamask ve Coinbase gibi iş ortaklarına ihlal hakkında bilgi vermeye başladı. Ayrıca, Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) ile birlikte AB ve ABD genelinde veri koruma otoritelerine de bildirimde bulundu. Şirket, dünya genelindeki veri koruma standartlarına uyum sağlamak için diğer bölgelerde de incelemelere devam ettiğini belirtiyor.
Transak’ın yaşadığı bu siber saldırı, kripto ekosisteminde güvenlik konularının ne kadar kritik olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların bilgileri konusunda belirsizlik sürerken, şirketin alacağı önlemler ve iş ortaklarıyla yürütülecek işbirlikleri, gelecekte benzer saldırılara karşı nasıl bir savunma geliştireceği açısından önem taşıyor.
