人気のオンランプ

トランサックは、クレジットカードで暗号資産（仮想通貨）を購入できるようにするなど、法定通貨から暗号資産への橋渡しとなるツールを開発者に対して提供してる。同社のウェブサイトによると、トランサックはメタマスク（Metamask）やトラストウォレット（Trust Wallet）などの主要なブロックチェーンウォレットに組み込まれている。コインベース（Coinbase）や米国バイナンス（Binance.US）などの暗号資産取引所も同社のサービスを利用している。 スタート氏はCoinDeskに対し、同社がランサムウェアグループとの交渉には興味ないと語った。 「この連中が本当に行ったのか、それとも単に自分の功績だと主張しているのかは不明だ」と同氏は語った。「連中は証拠を公開し、当社のKYCベンダーのスクリーンショットをいくつか示したが、他の誰かがそれをどこかに投稿し、自身による行為だと主張した可能性がある。」 同氏によると、データ侵害は従業員が「業務外の目的でラップトップを使用した」ために発生したとのことだ。 「該当する従業員たちは退職した」と同氏は語った。 「彼らはラップトップで仕事に関係のない活動を行い、スクリプト（悪意のあるスクリプト）を実行してシステムにアクセスした。」 これにより、ハッカーたちはトランサックにおけるサードパーティのユーザー認証、つまり KYC（顧客確認）サービスの 1 つにアクセスすることができた。スタート氏によると、この特定のベンダーのシステムには「脆弱性」があり、攻撃者は侵入したデバイスを介して同社のユーザーデータのサブセットをダウンロードできた。 CoinDesk とのインタビューで、スタート氏はデータ侵害の被害はこのKYC サービス領域のみに限定されていると主張した。 「他のシステムへのアクセスがあったという噂は事実ではない」とスタート氏は述べた。今回の攻撃者は「従業員のダウンロードフォルダーにあったスクリーンショットをいくつか入手した可能性がある。おそらく他のシステムのスクリーンショットが 1 つか 2 つだろうが、アクセスしたのはこの 1 つのベンダーのみであり、私が言及したユーザーのみであった。それ以外の可能性を主張する者がいた場合、誰であっても反論する。」 ｜翻訳・編集：T.Minamoto｜画像：Shutterstock｜原文：Crypto Employee's Use of Laptop Outside of Work Cited in Data Breach Affecting 93K Transak Users