A Transak, plataforma que integra vários apps de criptomoedas, comunicou nesta manhã de segunda-feira (21) que foi vítima de uma violação de dados que impactou 1,14% da base de seus usuários, cerca de 93 mil contas.
A Transak fornece aos desenvolvedores ferramentas para conectar usuários de fiat a cripto, como permitir que eles comprem criptomoedas via cartão de crédito. De acordo com seu site, a Transak foi integrada às principais carteiras de blockchain, como Metamask e Trust Wallet, Coinbase e Binance. Esta última, no entanto, disse à reportagem que não usa a Transak e, portanto, não foi afetada pelo hack.
Segundo a empresa, após a detecção da violação, a equipe de segurança imediatamente deu início a uma resposta abrangente para conter o problema e proteger tanto os sistemas quanto às informações dos usuários. “Mais importante, nenhuma informação financeiramente sensível ou crítica foi comprometida”, ressaltou.
“Nós nos solidarizamos profundamente com o quão frustrante e decepcionante isso deve ser para os usuários afetados. Nossa principal prioridade na empresa é tomar medidas para proteger os usuários e corrigir quaisquer vulnerabilidades para garantir que nada parecido aconteça novamente”, diz o comunicado.
A Transak explicou que um invasor obteve acesso não autorizado ao laptop de um funcionário por meio de um “sofisticado ataque de phishing”. Ele então usou as credenciais comprometidas para logar no sistema de um fornecedor KYC terceirizado.
Esse sistema, descreve a empresa, é usado para serviços de digitalização e verificação de documentos. Como resultado, o invasor obteve acesso a informações específicas do usuário armazenadas no painel do fornecedor.
Leia Também
Quais dados foram vazados?
A equipe de segurança agiu e identificou que o invasor, ao conseguir fazer login no painel do fornecedor, obteve acesso a nomes, datas de nascimento, documentos de identificação (por exemplo, passaportes, carteiras de motorista) e selfies do usuário.
“Após nossas verificações completas, podemos confirmar com segurança que nenhuma informação financeiramente sensível, incluindo endereços de e-mail, números de telefone, senhas, detalhes de cartão de crédito, números de previdência social ou quaisquer outros dados financeiros, foi comprometida de qualquer forma”, afirmou a empresa.
O CEO da Transak, Sami Start, afirmou que a equipe acionou autoridades da Europa e Estados Unidos e que as medidas de segurança dos sistemas financeiros permanecem robustas, e que a equipe continua a proteger todos os dados críticos.
De acordo com publicação do The Block, a gangue de ransomware “The Notorious Stormous” assumiu a responsabilidade pelo hack, postando alguns dos registros roubados em seu site. Eles disseram ter roubado 300 gigabytes de dados da Transak, incluindo documentos confidenciais, como identidades, endereços, extratos financeiros e selfies usados durante o processo de KYC.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.