TOP
新着一覧
チャート
資産運用
メタマスクなどで利用されるTransak
暗号資産(仮想通貨)決済プロバイダーTransakは21日、従業員のラップトップがフィッシング攻撃を受けたことにより、データが漏洩したことを公表した。結果として、全ユーザーの1.14%にあたる92,554人の個人情報が流出した。
出典:X
Transakはバイナンス、コインベース、メタマスクなど、主要なウォレットや取引所のユーザーに、非カストディアル型のオンランプ(法定通貨から仮想通貨への交換ルート)を提供している。
関連:VisaとTransak提携、日本以外の145カ国で仮想通貨の法定通貨出金を可能に
公式ブログによると、攻撃者は従業員の認証情報を使ってTransakが利用する第三者KYCベンダーのシステムにアクセスし、ユーザーの名前、生年月日、パスポート、運転免許証、自撮り写真などを入手したという。
一方で、メールアドレス、電話番号、パスワード、クレジットカード情報、社会保障番号など、機密性の高い財務情報は漏洩していないと強調している。
Transakは、非カストディアル型プラットフォームであるため、ユーザーの資金は常に安全であり、この攻撃による影響はないとしている。同社は影響を受けたユーザーに連絡を取り、対応策を提供する予定だ。
対応策として、Transakは業界トップのサイバーセキュリティ企業と法医学の専門家を起用し、徹底的な調査を進めている。また、データセキュリティとシステムセキュリティへの投資を継続し、フィッシング攻撃に対するトレーニングやソフトウェアの改善を進めていくという。
さらに、英国情報コミッショナー事務局をはじめ、EUおよび米国の規制当局にも通知を行った。
一方で、ランサムウェアグループStormousが今回の攻撃の犯行声明を出し、300GBのデータを盗んだと主張していることも報じられた。
関連:口コミ・評判でおすすめ仮想通貨取引所15社 個人投資家の評価は?
