TechFlowの報道によると、10月21日、暗号資産決済プロバイダーのTransakは公告を発表し、最近セキュリティインシデントが発生したため、ユーザーの1.14%の基本的な本人確認情報が漏洩したと明らかにしました。Transakによれば、攻撃者は巧妙なフィッシング攻撃によって従業員のノートパソコンへのアクセス権を取得し、その経路から第三者のKYCプロバイダーのシステムにログインして、当該プロバイダーのダッシュボードに保存されていた特定ユーザーの情報を不正に閲覧したとのことです。
漏洩した情報にはユーザーの氏名および基本的な本人確認情報が含まれています。Transakは、メールアドレス、電話番号、パスワード、クレジットカード詳細、社会保障番号などの財務に関する機密情報は一切漏洩していないと強調しています。また同社はノンカストディ型プラットフォームであり、ユーザーの資金(法定通貨または暗号資産)は常にユーザー自身が管理しているため、今回の攻撃による影響は受けていません。
Transakはすでに、一流のサイバーセキュリティ企業およびフォレンジック専門家を雇って調査を行うほか、データセキュリティ投資の強化、影響を受けたユーザーおよびパートナーへの連絡、従業員教育およびシステムセキュリティの改善、関係するデータ保護当局への報告など、複数の対応策を講じています。同社は現時点で、漏洩したデータが悪用された形跡は確認されていないと述べています。今後、影響を受けたユーザーに対してはアイデンティティモニタリングサービスなどの支援を提供するとともに、ユーザーに対し警戒を怠らず、不審な活動を監視するよう呼びかけています。




