شهد هذا العام ارتفاعًا في عمليات الاحتيال والاختراق المتعلقة بالعملات المشفرة، وكان آخرها اختراق البيانات على منصة العملات المشفرة Transak. وفي بيان رسمي بتاريخ 21 أكتوبر، أكدت Transak أن المعلومات الشخصية لـ 92.554 مستخدمًا قد تم اختراقها في الهجوم. تعمل المنصة، التي تسهل تحويل العملات الورقية إلى عملة مشفرة، في أكثر من 162 دولة، وفقًا لموقعها على الإنترنت.
في منشور بالمدونة، كشفت Transak أن الاختراق كشف أسماء المستخدمين وتواريخ ميلادهم ووثائق الهوية والصور الشخصية – وهي معلومات تم جمعها كجزء من عملية “اعرف عميلك” (KYC) الخاصة بالمنصة. بعد إجراء تحقيق داخلي، اكتشفت Transak أن أحد أجهزة الكمبيوتر المحمولة الخاصة بموظفيها قد تم اختراقه من قبل ممثل غير مصرح به لتسهيل هجوم التصيد الاحتيالي هذا.
“باستخدام بيانات الاعتماد المخترقة، تمكن المهاجم من تسجيل الدخول إلى النظام الخاص بمورد KYC التابع لجهة خارجية والذي نستخدمه في خدمات مسح المستندات والتحقق منها. ونتيجة لذلك، تمكن المهاجم من الوصول إلى معلومات مستخدم محددة مخزنة داخل لوحة تحكم البائع مدونة منشورة وأوضح آخر.
وأكد Transak للمستخدمين أنه لم تتم سرقة أو الكشف عن أي معلومات مالية في الحادث. وباعتبارها منصة غير احتجازية، فإنها تتيح للمستخدمين الحفاظ على السيطرة الكاملة على أصولهم الورقية والعملات المشفرة في جميع الأوقات، مما يضمن بقاء الأموال آمنة من تهديدات مجرمي الإنترنت المحتملة.
وللتخفيف من المخاطر الناجمة عن الاختراق، عقدت Transak شراكة مع شركات الأمن السيبراني وخبراء الطب الشرعي لإجراء تحقيق شامل. ولم تكشف المنصة حتى الآن عن أي معلومات تتعلق بهوية المهاجمين.
وأشارت المدونة إلى أن “خبرتهم أتاحت لنا تقييم الوضع بسرعة، وتحديد نقاط الاختراق، والوقف الفوري لأي وصول غير مصرح به”.
تتواصل Transak حاليًا مع المستخدمين المتأثرين وطبقت أنظمة برمجية متقدمة للكشف عن الانتهاكات المحتملة في المراحل المبكرة.
لا يزال من غير الواضح ما إذا كان الاختراق في Transak قد أثر على المستخدمين المرتبطين بشركة Visa، ولم تعلق Visa بعد على الموقف.
