Transak，一家总部位于迈阿密的法币与加密货币支付网关，被Metamask、Trust Wallet、Coinbase、Ledger等多个区块链平台使用，周一披露其遭遇数据泄露，影响了1.14%的用户。

“我们最近发现，一名攻击者通过复杂的网络钓鱼攻击获得了我们一名员工的笔记本电脑的未经授权访问。利用被泄露的凭证，攻击者能够登录我们用于文件扫描和验证服务的第三方KYC供应商的系统，”该公司在一篇博客中解释道。

据报道，攻击者获得了敏感的个人数据，包括姓名和其他个人可识别信息（PII）。然而，Transak作为一家非托管的入金平台，“可以确认”没有资产或“财务敏感”数据如社会安全号码或信用卡信息被泄露。

Transak声称拥有超过500万用户，在160个国家运营，这意味着可能有超过57,000人受到此次泄露的影响。该公司尚未对评论请求作出回应。

臭名昭著的Stormous勒索软件团伙已声称对此次黑客攻击负责，并在其网站上发布了一些被盗记录。该团伙最近还披露它是Fractal ID泄露事件的幕后黑手——这是一个为Web3项目提供身份验证和身份配置的去中心化身份系统，发生在七月。

Stormous声称从Transak窃取了300GB的数据，包括敏感文件，如身份证、地址、财务报表和在客户身份验证过程中使用的自拍照。

“目前没有迹象表明数据被滥用。然而，我们建议受影响的用户保持警惕，监控可疑活动。我们将与受影响的用户联系，提供建议和资源，以保护他们免受潜在信息滥用的影响，包括身份监控服务，”Transak表示。

上周，Stormous声称对另一起Fractal ID的明显漏洞负责，声称获得了该组织12GB的数据，包括个人照片、银行对账单、地址和ETH/BTC地址。

在回应链上侦探ZachXBT的提问时，Fractal的联合创始人Julian Leitloff表示：“上周我们收到了某方的联系，回收了八月份的材料作为泄露的证据，”这表明被盗数据并不新鲜。

“尽管如此，我们还是仔细检查了我们的系统，寻找异常的证据，但没有发现任何问题，”Leitloff说，并补充自七月事件以来一直“正常运营”。

两家公司都已聘请外部机构调查数据泄露事件。

“多数人没有选择，因为各种中心化平台与Fractal ID合作，并要求使用KYC，”ZachXBT表示。

免责声明：The Block是一个独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures还投资于其他公司在加密领域。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运营，提供关于加密行业的客观、重要和及时的信息。以下是我们当前的财务披露。

© 2024 The Block。保留所有权利。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。