أعلنت Transak، شركة بارزة في مجال العملات المشفرة، عن اختراق لبيانات يؤثر على أكثر من 92،000 مستخدم، ناتج عن هجوم احتيالي قام بتعطيل حاسوب موظف. الاختراق، الذي كشف عن بيانات حساسة لمعرفة العميل (KYC)، يبرز الضعف المستمر في الدفاعات الأمنية لقطاع العملات المشفرة.
في تدوينة رسمية في 21 أكتوبر، كشفت Transak أن مهاجمًا خبيثًا حصل على وصول إلى حاسوب موظف من خلال هجوم احتيالي. هذا الهجوم سمح للجاني بالتسلل إلى نظام جهة خارجية تعتمد عليها Transak للتحقق من الوثائق. تتضمن البيانات المسروقة معلومات شخصية حساسة، مثل الأسماء، وتواريخ الميلاد، وجوازات السفر، ورخص القيادة، وصور الوجوه لـ 92،554 مستخدمًا — تقريبًا 1.14٪ من قاعدة المستخدمين لـ Transak.
ومع ذلك، أكدت الشركة أنه لم يتم التأثير بأي معلومات مالية حساسة. “لم يتأثر أي عناوين بريد إلكتروني، أو أرقام هواتف، أو كلمات مرور، أو تفاصيل بطاقات الائتمان، أو أرقام الضمان الاجتماعي، أو أي بيانات مالية أخرى”، أكدت Transak في بيانها.
يتم تصنيف اختراق البيانات على أنه “متوسط إلى خفيف” في الشدة. أكد الرئيس التنفيذي لـ Transak، Sami Start، أنه بالرغم من وجود الاختراق لوثائق تحقق الهوية الأساسية، إلا أنه لم يشمل بيانات أكثر حساسية مثل التصاريح المالية أو أرقام الضمان الاجتماعي، مما يقلل من المخاطر المباشرة على المستخدمين.
على الرغم من ذلك، ادعت مجموعة الفدية أنها تتحمل مسؤولية الاختراق، وادعت أنها حصلت على أكثر من 300 غيغابايت من البيانات الحساسة، بما في ذلك بطاقات الهوية التي تصدرها الحكومة والوثائق المالية. هددوا بالإفصاح أو ببيع البيانات المتبقية ما لم تقم Transak بالامتثال لمطالب الفدية. اسخروا من عرض قيمته 30,000 دولار من قبل Transak لحذف البيانات، وعلقوا عليه بأنه غير كاف.
كشف الرئيس التنفيذي لـ Transak بأن الاختراق حدث بسبب استخدام الموظف لحاسوبه لأنشطة غير مرتبطة بالعمل. تم إصابة الجهاز المخترق ببرنامج نصي خبيث، مما أتاح للمهاجمين الوصول إلى نظام KYC. تم فصل الموظف المسؤول بعد ذلك.
تابع Start بأن الضعف كان محصورًا في جهة خارجية تعتمد عليها للتحقق من الهويات. نفى الادعاءات بأن أنظمة أخرى تعرضت للخطر، موضحًا “أي شائعات حول الوصول إلى أنظمة أخرى غير صحيحة. لم يقم المهاجمون سوى بالوصول إلى بيانات هذه الجهة الخارجية فقط.”
وبالرغم من الادعاءات من قبل مجموعة الفدية بحصولها على وثائق مالية حساسة ومجموعة أكبر من بيانات Transak، فإن الشركة رفضت المفاوضات. ذكر Start “لسنا نعرف ما إذا كانوا قد فعلوا ذلك فعلًا أو إذا كانوا يدعون الاعتماد عليه”، معبرًا عن شكوكه في ادعاءات المجموعة بحصولها على مزيد من البيانات الحساسة، داعيًا إياهم إلى تقديم دليل على الوصول الإضافي.
اختراق Transak ليس حادثًا معزولًا في عالم العملات المشفرة. مؤخرًا، كشفت Fidelity Investments، لاعب كبير في صناعة الخدمات المالية، عن اختراق للبيانات أثر على أكثر من 77,000 مستخدم بين 17 أغسطس و 19 أغسطس. كان هذا الاختراق هو الرابع لـ Fidelity خلال العام الماضي، مما يبرز تكرار التحديات الأمنية التي تواجهها المؤسسات المالية.
Transak، كشركة رئيسية في صناعة العملات المشفرة، توفر خدمات لبوابة العملات الورقية إلى العملة المشفرة لمحافظ العملات المشفرة الكبرى والبورصات، بما في ذلك Binance وMetaMask وCoinbase. تسهل الشركة خدمات الإقلاع غير التخزينية، مما يجعلها جزءًا أساسيًا من النظام البيئي للعملات المشفرة. وبينما تعمل الشركة مع المنظمين في الولايات المتحدة، والمملكة المتحدة، والاتحاد الأوروبي لحل الاختراق، يُذكر مرة أخرى قطاع العملات المشفرة بأهمية تدابير الأمن القوية.
