A Transak, provedora de pagamentos em criptomoedas, foi alvo de um ataque cibernético. Um grupo de ransomware reivindicou a autoria do ataque.
O investigador on-chain ZachXBT relatou a violação, dizendo :
"Parece que a Transak, provedora de pagamentos em criptomoedas, foi recentemente alvo de um ataque de ransomware perpetrado por um grupo que reivindicou a autoria do ataque."
A empresa reconheceu odent em uma postagem no blog, confirmando que apenas uma pequena parcela dos usuários (cerca de 1,14%) foi afetada.
Segundo a Transak, apenas nomes e informações básicas dedentforam comprometidas. Mas o grupo de hackers contesta essa versão, alegando que informações pessoaisdent(PII) de uma base de usuários maior também foram obtidas.
A Transak está integrada a plataformas populares como Metamask, Trust Wallet, Coinbase e Ledger para fornecer serviços de conversão de moeda fiduciária para criptomoeda.
Essas integrações significam que os efeitos da violação podem ser de longo alcance, afetando potencialmente usuários em muitos dos principais ecossistemas de criptomoedas.
Declaração da Transak sobre o ataque cibernético
Em sua publicação oficial no blog , a Transak afirma que, ao descobrir o incidente de segurança dent agiu imediatamente para conter o ataque e proteger seus sistemas. A empresa alegou que nenhuma informação financeira sensível ou crítica foi acessada durante a violação.
Os dados comprometidos se limitaram aos nomes e informações básicas dedentde 1,14% dos usuários, um número que a Transak considera uma "pequena parcela" de sua base total de usuários.
No entanto, a alegação do grupo de ransomware sugere o contrário. Eles alegam que a violação afetou um conjunto maior de usuários e incluiu mais dados pessoais sensíveis.
A discrepância entre o que a empresa afirma e as alegações do hacker deixou os usuários em estado de incerteza. A publicação no blog explica que a violação ocorreu devido a um ataque de phishing contra um funcionário.
Utilizandodentroubadas, o invasor obteve acesso ao sistema de um fornecedor terceirizado de KYC (Conheça Seu Cliente), que a Transak usa para digitalizar e verificar documentos. O invasor conseguiu acessar o painel de controle do fornecedor etracinformações do usuário de lá.
De acordo com a empresa, endereços de e-mail, senhas, números de telefone, números de segurança social e dados de cartão de crédito permanecem seguros. Eles garantiram aos usuários que sua plataforma opera como um serviço totalmente não custodial.
Isso significa que, embora as informações pessoais tenham sido comprometidas, os fundos dos usuários (sejam em moeda fiduciária ou criptomoeda) nunca estiveram em risco, já que a plataforma não armazena fundos de usuários.
A Transak também começou a notificar seus parceiros — como Metamask e Coinbase — sobre a violação. A empresa informou as autoridades de proteção de dados, incluindo o Information Commissioner's Office (ICO) do Reino Unido, bem como os órgãos reguladores da UE e dos EUA.
A empresa afirma que ainda está realizando avaliações em outras regiões para garantir a conformidade com os padrões globais de proteção de dados.
