仮想通貨のオンランプ企業トランサックが、9万2000人以上のデータ侵害を明らかにした。
10月21日のブログ投稿によると、フィッシング攻撃を通じて同社従業員のラップトップに不正アクセスがあったという。これにより「ベンダーのダッシュボードに保存された特定のユーザー情報」が流出した。攻撃者は従業員の資格情報を取得し、文書のスキャンと検証サービスを提供する第三者のKYCベンダーのシステムにログインすることができた。9万2554人のユーザー、すなわちトランサックのユーザー基盤の1.14%の氏名、生年月日、パスポート、運転免許証、セルフィーなどの機密情報が流出した。
Source: Transak
トランサックは法定通貨から仮想通貨へのゲートウェイを提供しており、ユーザーは法定通貨を使ってデジタル資産を売買できる。仮想通貨ウォレットや分散型アプリケーション(DApps)と直接統合して取引を行う。バイナンス、メタマスク、コインベースなどの主要な仮想通貨ウォレットや取引所に対してノンカストディアルなオンランプを提供している。
トランサックによれば、今回の攻撃で金融情報は流出していない。「詳細なチェックの結果、メールアドレス、電話番号、パスワード、クレジットカード情報、社会保障番号、その他の金融データがいかなる形でも流出していないことを自信を持って確認した」とのことだ。
影響を受けたユーザーにはトランサックから連絡が行われている。「もしメールを受け取らなかった場合、あなたは影響を受けていない」と同社は述べ、イギリスのデータ保護当局や欧州連合およびアメリカの規制当局にも通知済みだと付け加えた。
このほど、フィデリティ・インベストメンツでも類似の事件が発生した。フィデリティは仮想通貨上場投資商品(ETP)の発行者の一つであり、8月17日から19日にかけて7万7000人以上の顧客の個人情報が流出したと最近発表した。この事件は過去12カ月でフィデリティの4回目のデータ侵害であり、3月4日、3月18日、7月19日に発生している。
仮想通貨取引所ビットゲット(Bitget) が入金&取引キャンペーンを開催!最大で5000USDT相当の先物ポジションクーポンとPS5を獲得可能【10月最新】