Les données de plus de 92 000 clients de Transak ont fuité — Quels sont les risques ?
À la suite d’une fuite de données, certaines informations personnelles de plus de 92 000 clients du service d’achats de cryptomonnaies Transak ont été consultées par un hacker. Que savons-nous ?
Transak subit une fuite de données
Dans un communiqué partagé lundi, le prestataire de services pour les achats de cryptomonnaies Transak a informé qu'une brèche de sécurité avait entraîné une fuite de données impactant 1,14 % de ses clients, soit exactement 92 554 utilisateurs.
En effet, l'appareil de l'un des employés de l'entreprise a été compromis à la suite d'une attaque par phishing, ce qui a permis à l'attaquant de se connecter au système d'un prestataire de vérification Know Your Customer (KYC). De là, un certain nombre de données des clients ont pu être consultées, ce qui inclut :
- Les noms ;
- Les dates de naissance ;
- Des documents d'identité ;
- Les selfies des utilisateurs.
Bien que cela soit déjà suffisamment grave, les autres données n'auraient toutefois pas été touchées :
Après des vérifications approfondies, nous pouvons confirmer en toute confiance qu'aucune information financière sensible, y compris les adresses e-mail, les numéros de téléphone, les mots de passe, les informations de carte de crédit, les numéros de sécurité sociale ou tout autre donnée financière, n'a été compromise de quelque manière que ce soit.
💡 Comment limiter le risque de hack sur ses cryptomonnaies ?
À la suite de cet évènement, Transak a indiqué que ses équipes contactaient les personnes impactées et que les autorités compétentes de plusieurs juridictions, incluant le Royaume-Uni et l'Union européenne, avaient été informées. La brèche a également été contenue et des dispositions ont été prises afin d'améliorer la formation des employés en matière de cybersécurité.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Un appel à la prudence
Selon l'entreprise, « rien n'indique que les données ont été utilisées à mauvais escient » pour le moment. Cependant, il est demandé aux utilisateurs de faire preuve de vigilance et les victimes pourront bénéficier d'un accompagnement :
Nous contacterons les utilisateurs concernés pour leur fournir des conseils et des ressources sur la manière de se protéger contre une éventuelle utilisation abusive des informations et leur proposerons des ressources telles que des services de surveillance d'identité.
👉 Dans l'actualité également — Lancement de l’ApeChain : le cours de l’APE a plus que doublé depuis samedi
Grâce à des informations, les pirates peuvent par exemple élaborer des campagnes de phishing personnalisées, susceptibles de piéger plus facilement de potentielles cibles. Par exemple, une adresse mail ayant fuité lors d'une brèche chez un acteur crypto sera susceptible de recevoir des mails frauduleux appelant à restaurer un quelconque wallet, ce qui déboucherait sur vol de fonds.
Ouvrir un compte sur N26, la banque crypto-friendlyRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.