Személyes adatokkal zsarolhatott kriptóért egy ex-Revolut-dolgozó
Egy magát TraderSZ néven azonosító kriptokereskedő azt állítja, hogy a Revolut egy korábbi munkatársa kriptóban követelt tőle pénzt, és azzal fenyegette meg, hogy nyilvánosságra hozza a KYC-azonosításhoz kapcsolódó személyes adatait. A Revolut a Cointelegraph megkeresésére megerősítette, hogy az ügyet jelentették a hatóságoknak, és vizsgálat indult a volt alkalmazott feltételezett magatartása miatt.
Mit állít a kereskedő?
TraderSZ egy csütörtöki X-posztban arról írt, hogy a volt munkavállaló azzal fenyegette meg, hogy közzéteszi a személyazonosságát és egyéb privát adatait, ha nem fizet váltságdíjat kriptóban. Beszámolója szerint a zsaroló a családtagjait is megkereste, sőt olyan rokonoknak is üzenetet küldött, akik Revolut-felhasználók, abban bízva, hogy rajtuk keresztül nyomást tud gyakorolni a fizetés érdekében.
A kereskedő megosztotta a Revolut ügyfélszolgálatával folytatott beszélgetéseinek képernyőképeit is, amelyeken a kommunikáció részletei láthatók.
Mit mondott erre a Revolut?
A Revolut szóvivője szerint az esetet bejelentették a rendvédelmi szerveknek, és a hatóságok vizsgálják a volt alkalmazott állítólagos cselekményét. A vállalat hangsúlyozta, hogy nem egy külső rendszerfeltörésről van szó, a belső biztonsági és adatvédelmi rendszerek rendeltetésszerűen működtek, és nem történt eljárásrendi hiba.
A cég közlése szerint kapcsolatban állnak az érintett ügyféllel.
Miért különösen kockázatos a KYC-adatokkal való visszaélés?
A KYC (Know Your Customer) során gyűjtött adatok, mint például a személyazonosító okmányok adatai vagy a lakcímhez köthető információk alapvetően a pénzmosás és a csalások megelőzését szolgálják. Ha azonban ezek az adatok belső visszaélés vagy célzott szivárogtatás révén illetéktelenekhez kerülnek, az súlyos következményekkel járhat, doxxoláshoz, zsaroláshoz vagy akár személyes fenyegetéshez is vezethet.
A mostani ügy lényege éppen az, hogy a fenyegetés nem klasszikus hackertámadásból fakadhatott, hanem, az állítások szerint egy volt belső munkatárs hozzáférésére vagy információira épülhetett.
Egyre gyakoribbak a kriptósokat célzó támadások
Az utóbbi időben megszaporodtak a kriptobefektetőket célzó zsarolási kísérletek és fizikai fenyegetések. Sajnos jó példák erre a franciaországi, kriptóhoz kapcsolódó emberrablási és váltságdíjas ügyek, ugyanis 2025-ben Franciaországban 25 gyanúsított ellen emeltek vádat emberrablás, emberrablási kísérlet és váltságdíj-követelés miatt.
A blokkláncbiztonsággal foglalkozó CertiK adatai szerint az úgynevezett „wrench attack”, vagyis a fizikai kényszerítéssel történő kriptó- vagy privátkulcs-kicsikarás eseteinek száma 2025-ben 75 százalékkal nőtt, és világszerte 72 igazolt esetre emelkedett.
A digitális vagyonhoz kapcsolódó kockázatok sajnos nem csupán online támadások formájában jelenhetnek meg, hanem személyes adatkezelési és fizikai biztonsági kérdéseket is felvetnek.