या वर्षी क्रिप्टो-संबंधित घोटाळे आणि हॅकमध्ये वाढ झाली आहे, ज्यामध्ये नवीनतम क्रिप्टो ऑन-रॅम्प प्लॅटफॉर्म Transak वर डेटा उल्लंघन आहे. 21 ऑक्टोबर रोजी अधिकृत निवेदनात, ट्रान्सकने पुष्टी केली की हल्ल्यात 92,554 वापरकर्त्यांच्या वैयक्तिक माहितीशी तडजोड झाली. प्लॅटफॉर्म, जे फियाट चलनांचे क्रिप्टोकरन्सीमध्ये रुपांतरण सुलभ करते, त्याच्या वेबसाइटनुसार, 162 पेक्षा जास्त देशांमध्ये कार्यरत आहे.
एका ब्लॉग पोस्टमध्ये, ट्रान्सकने उघड केले की उल्लंघनामुळे वापरकर्त्यांची नावे, जन्मतारीख, ओळख दस्तऐवज आणि सेल्फी उघडकीस आले – प्लॅटफॉर्मच्या नो युवर कस्टमर (KYC) प्रक्रियेचा भाग म्हणून गोळा केलेली माहिती. अंतर्गत चौकशी केल्यावर, ट्रान्साकने शोधून काढले की या फिशिंग हल्ल्याची सुविधा देण्यासाठी त्याच्या एका कर्मचाऱ्याच्या लॅपटॉपचे अनधिकृत अभिनेत्याने उल्लंघन केले होते.
“तडजोड केलेल्या क्रेडेन्शियल्सचा वापर करून, आक्रमणकर्ता तृतीय-पक्ष केवायसी विक्रेत्याच्या सिस्टममध्ये लॉग इन करण्यास सक्षम होता ज्याचा आम्ही दस्तऐवज स्कॅनिंग आणि पडताळणी सेवांसाठी वापरतो. परिणामी, आक्रमणकर्त्याने विक्रेत्याच्या डॅशबोर्डमध्ये साठवलेल्या विशिष्ट वापरकर्त्याच्या माहितीवर प्रवेश मिळवला,” प्रकाशित ब्लॉग पोस्ट स्पष्ट केले.
ट्रान्सकने वापरकर्त्यांना आश्वासन दिले की या घटनेत कोणतीही आर्थिक माहिती चोरली गेली नाही किंवा उघड झाली नाही. नॉन-कस्टोडिअल प्लॅटफॉर्म म्हणून, ते वापरकर्त्यांना त्यांच्या फिएट आणि क्रिप्टो मालमत्तेवर नेहमी पूर्ण नियंत्रण ठेवण्याची परवानगी देते, संभाव्य सायबर गुन्हेगारी धोक्यांपासून निधी सुरक्षित राहील याची खात्री करून.
उल्लंघनातील जोखीम कमी करण्यासाठी, ट्रान्सकने सखोल तपास करण्यासाठी सायबर सुरक्षा फर्म आणि फॉरेन्सिक तज्ञांशी भागीदारी केली आहे. आतापर्यंत, प्लॅटफॉर्मने हल्लेखोरांच्या ओळखीबाबत कोणतीही माहिती उघड केलेली नाही.
“त्यांच्या कौशल्यामुळे आम्हाला परिस्थितीचे त्वरीत आकलन करण्याची, उल्लंघनाची ठिकाणे ओळखण्याची आणि पुढील कोणत्याही अनधिकृत प्रवेशास ताबडतोब थांबवण्याची परवानगी दिली आहे,” ब्लॉगने नमूद केले आहे.
ट्रान्सक सध्या प्रभावित वापरकर्त्यांपर्यंत पोहोचत आहे आणि सुरुवातीच्या टप्प्यावर संभाव्य उल्लंघन शोधण्यासाठी प्रगत सॉफ्टवेअर प्रणाली लागू केली आहे.
Transak मधील उल्लंघनामुळे व्हिसा-लिंक केलेल्या वापरकर्त्यांवर परिणाम झाला आहे की नाही हे अस्पष्ट आहे आणि व्हिसाने अद्याप परिस्थितीवर भाष्य केलेले नाही.