加密货币支付服务商Transak最近摊上事了——一起数据泄露事件,波及大约92,554名用户,占总用户数的1.14%。虽然目前还没有迹象表明这些泄露的个人信息已经被滥用,但Transak还是提醒大家,该留个心眼就留个心眼,别掉以轻心。
最安全的虚拟币交易平台推荐:
- OKX(欧易交易所)>>>进入官网<<< >>>官方下载<<<
- Binance(币安交易所)>>>进入官网<<< >>>官方下载<<<
这家总部在迈阿密的公司,主营业务是帮开发者把加密货币和法定货币无缝打通,比如让用户直接刷卡买币。你在MetaMask、Trust Wallet这些主流钱&包里看到的法币入金功能,背后很可能就是Transak在跑。Coinbase、Binance.US这些大交易所,也是它的客户。
这次泄露是怎么发生的?说白了,就是一名员工中了精心设计的钓鱼攻击。攻击者通过那台员工的笔记本电脑,成功摸进了第三方KYC服务商的系统,顺手把用户资料给薅走了。
好消息是,泄露的内容仅限于姓名和基本身份信息,没有涉及银&行流水、社保号、信用卡数据这类敏感财务信息。Transak已经通知了受影响用户,同时向英国信息委员办公室(ICO)以及欧美相关监管机构做了报告。
干这事的黑客组织叫Stormous,专搞网页置换攻击和盗取个人信息,之前就顶着勒索病毒集团的招牌到处晃悠。他们宣称从Transak手里搞到了300GB的数据,包括身份证、地址证明、财务报表,还有用户做KYC时上传的自拍照——这些照片一旦被滥用,后果可就不只是“基本信息泄露”那么简单了。
Transak的CEO Sami Start出来表态:目前没发现数据被滥用,但建议用户保持警惕,注意可疑行为。公司承诺会为受影响用户提供建议和资源,帮大家降低潜在风险。话说回来,这种“员工被钓鱼”导致的泄漏,在行业内其实并不少见,关键还是看后续的防护措施能不能跟上——尤其是KYC这类高敏感环节,第三方服务商的安全管控,真得当成头等大事来抓。
