特拉萨克数据泄露波及9.2万用户：员工钓鱼攻击，勒索软件集团声称负责

最近，著名的加密货币入金服务商Transak披露了一起数据泄露事件，这起事件影响了超过92,000名用户。这一事件是由一次针对公司员工笔记本电脑的网络钓鱼攻击造成的，导致敏感的“了解你的客户”（KYC）数据遭到泄露。此次泄露凸显了加密货币领域在网络安全防护方面的持续脆弱性。

据Transak在10月21日的官方博客帖子中透露，一名恶意行为者通过网络钓鱼攻击获得了该公司一名员工的笔记本电脑访问权限。这次攻击使得攻击者能够侵入Transak用来进行文件验证的第三方KYC服务提供商的系统。被盗的数据包括92,554名用户的敏感个人信息，如姓名、出生日期、护照、驾照以及自拍照——这大约占Transak用户群的1.14%。

公司强调没有任何财务敏感信息受到影响。Transak在声明中保证：“没有电子邮件地址、电话号码、密码、信用卡详情、社会安全号码或其他任何财务数据受到影响。”

1. 数据泄露的严重程度

此次数据泄露被定性为“轻微至中等”的严重程度。Transak的首席执行官Sami Start确认，尽管泄露包含基本的身份验证文件，但不涉及更为关键的数据，如财务报表或社会安全号码，这降低了用户面临的即时风险。

2. 勒索软件团伙的声明

一个勒索软件团伙声称对此次泄露负责，并声称他们已经访问了超过300GB的敏感数据，包括政府签发的身份证件和财务文件。他们威胁要公布或出售剩余的数据，除非Transak满足他们的勒索要求。该团伙嘲笑Transak提出的3万美元以删除数据的提议，称其为不足够。

3. 员工的不当行为：泄露的源头

Transak的首席执行官透露，这次泄露是因为该员工将他们的笔记本电脑用于非工作相关活动。被感染的设备被恶意脚本侵入，从而为攻击者提供了访问KYC系统的权限。涉事员工已被解雇。

4. 与勒索软件团伙的谈判

尽管勒索软件团伙声称获得了更多敏感的财务文件和更大范围的Transak数据，但公司拒绝进行谈判。Start表示，公司不确定该团伙是否真的做到了这一点，或者他们只是在声称对此负责。他还对该团伙声称拥有更多敏感数据表示怀疑，并要求他们提供额外访问的证据。

加密货币行业与网络安全的持续斗争

Transak的数据泄露并非加密货币世界中的孤立事件。最近，金融服务行业的巨头富达投资（Fidelity Investments）也披露了一起在8月17日至8月19日之间影响超过77,000名用户的数据泄露事件。这是富达在过去一年中的第四次泄露事件，凸显了金融机构面临的网络安全挑战的频繁性。

作为加密行业的一个重要参与者，Transak为包括Binance、MetaMask和Coinbase在内的主要加密钱包和交易所提供法定货币到加密货币的网关服务。该公司提供的非托管入金服务使其成为加密生态系统的重要组成部分。随着该公司与美国、英国和欧盟的监管机构合作处理此次泄露事件，加密行业再次被提醒要加强网络安全措施的重要性。

结论

Transak的数据泄露事件对加密货币行业中网络安全的重要性发出了警示。尽管公司向用户保证没有财务数据被泄露，但个人身份文件的泄露仍然引发了严重的隐私担忧。随着公司处理这一后果，包括与勒索软件团伙的对峙，这次泄露凸显了即使是加密领域中最成熟的企业也面临着持续的脆弱性。Transak对此次泄露的处理将被监管机构、用户和行业同行密切关注，因为加强安全协议的需要在整个加密货币行业中仍然是一个优先事项。