Pe 4 februarie, Sumsub a dezvăluit informații despre o breșă de securitate care a trecut nedetectată timp de 1,5 ani. Incidentul a implicat un actor extern care ar fi trimis un fișier malițios prin intermediul unei platforme de asistență terțe, ceea ce a dus la expunerea datelor personale ale conturilor de clienți.
Sumsub este o platformă care oferă servicii de verificare KYC pentru persoane fizice, companii și tranzacții, utilizând instrumente de inteligență artificială pentru a preveni frauda și pentru a asigura conformitatea reglementară la nivel global.
Platforma oferă, de asemenea, servicii pentru protocoale blockchain, inclusiv Chainalysis, Merkle Science, TRM Labs, Crystal și Elliptic.
Sumsub este utilizată pe scară largă în industria crypto pentru a preveni frauda și spălarea banilor, iar diverși actori importanți din ecosistem, precum Bitget, Bybit, MEXC, BingX și alții, îi acordă încredere.
Iată ce se știe până acum despre breșa de securitate a platformei și modul în care aceasta ar fi putut afecta platformele crypto.
Declarația oficială a Sumsub
Pe 4 februarie 2026, Sumsub a publicat o declarație oficială legată de incidentul de securitate, care ar fi avut loc cu aproximativ un an și jumătate în urmă.
Activitatea neautorizată a fost detectată retrospectiv, în timpul unei revizuiri de securitate efectuate în ianuarie 2026.
Constatări cheie
Detaliile principale despre breșă, prezentate în raport, se bazează pe investigația Sumsub și includ următoarele:
- În iulie 2024, un actor extern a trimis un fișier malițios prin intermediul unei platforme de asistență terțe.
- Malware-ul a permis un acces neautorizat limitat într-un mediu intern legat de suportul tehnic.
- Au fost expuse date personale limitate, inclusiv nume, adrese de e-mail și numere de telefon.
- Datele biometrice, imaginile documentelor de identitate, conturile bancare, detaliile de plată, datele de identitate emise de autorități și alte date cu risc ridicat nu au fost accesate sau compromise.
- Activitatea neautorizată s-a limitat doar la mediul intern legat de suport.
- Fluxurile de verificare ID live ale Sumsub, API-urile clienților și sistemele de producție principale nu au fost afectate.
- Activitatea neautorizată nu a continuat după iulie 2024.
Investigația și răspunsul Sumsub
Platforma afirmă că, în urma descoperirilor legate de incidentul de securitate, a luat următoarele măsuri:
- A inițiat procedurile de răspuns la incident
- A implicat experți în criminalistică digitală, inclusiv specialiști interni și externi în securitate cibernetică, pentru analiză, validare și monitorizare
- A notificat direct clienții afectați
Măsurile de întărire a securității adoptate de Sumsub includ:
- Îmbunătățirea protecției împotriva amenințărilor
- Revizuiri ale controalelor de acces pentru personalul de suport tehnic
- Îmbunătățirea capacităților de monitorizare și detectare a incidentelor
- Consolidarea protecției la nivel de endpoint, controalelor de prevenire a pierderilor de date, monitorizării și jurnalizării, scanării vulnerabilităților și testelor regulate de penetrare
- Implementarea programelor de tip bug bounty
Sumsub a subliniat că trece prin audituri și evaluări de securitate regulate, inclusiv SOC 2 Type II, ISO/IEC 27001 și ISO/IEC 27017 / 27018.
Expunerea tardivă a incidentului ridică semne de întrebare
Faptul că o platformă care promite securitate, verificare KYC, prevenirea fraudei și conformitate reglementară la nivel global a suferit o breșă de securitate a datelor clienților în iulie 2024, iar incidentul nu a fost detectat până în ianuarie 2026, ridică semne de întrebare și subminează încrederea.
Investigatorul crypto ZachXBT a abordat subiectul pe X, răspunzând la ultima analiză a Sumsub privind cazurile majore de fraudă și criminalitate cibernetică din ianuarie 2026.
Pe 9 februarie, Sumsub a comentat mai multe cazuri din luna precedentă, inclusiv spălarea banilor în Europa prin crypto, o escrocherie cu carduri de credit la un McDonald’s din Texas, o breșă de date la Nike, fraude în rândul persoanelor vârstnice din Suedia, un hack al protocolului DeFi Truebit și altele.
A bit tone deaf to publish an article on other company incidents when Sumsub just disclosed a threat actor had access to sensitive data that went undetected for 1.5 yrs. pic.twitter.com/IvjCERJRBQ
— ZachXBT (@zachxbt) 9 februarie 2026
În ciuda noilor constatări, credibilitatea companiei este afectată de expunerea târzie a incidentului de securitate, ceea ce ridică îngrijorări privind rezultatele investigației de până acum.
Sumsub i-a răspuns lui ZachXBT că acesta este primul incident de acest tip în 10 ani. Totuși, a existat un alt incident de securitate care a implicat Merkur AG în 2025, deși, potrivit rapoartelor, nu au fost descoperite leakuri sau breșe de date.
Impactul potențial asupra firmelor crypto
Incidentul din 2024 al Sumsub ar fi putut afecta mai mulți clienți ai platformei, inclusiv companii crypto pentru care securitatea identităților utilizatorilor este crucială.
Până în prezent, nu au fost menționate alte cazuri legate de incidentul Sumsub în spațiul online, cu excepția Ndax, o platformă crypto din Canada, partener NHL.
Platforma crypto a menționat incidentul de securitate pe X, subliniind că niciun sistem Ndax, parole, coduri 2FA, documente de identificare, detalii bancare sau de plată nu au fost expuse. Ndax investighează în prezent breșa Sumsub împreună cu experți în securitate cibernetică.
Ndax security update: a third-party KYC provider (SumSub) reported a security incident. Only basic contact information (name, phone number, email) may have been accessed.
No Ndax systems were compromised, and no passwords, 2FA codes, ID documents, banking or payment details were…
— Ndax (@ndaxio) 7 februarie 2026
Securitatea este crucială pentru platformele crypto
Între timp, platformele crypto sunt sfătuite să își aleagă partenerii de securitate pe baza unei analize extinse și să verifice criterii esențiale precum securitatea și confidențialitatea datelor, incidentele anterioare posibile și altele.
Un raport recent Bitget și BlockSec abordează standardul de securitate UEX, subliniind reperele esențiale pentru următoarea generație de securitate a platformelor de schimb din ecosistem.
