Transak, una plataforma de pagos con criptomonedas con sede en Miami y utilizada por servicios como MetaMask, Trust Wallet, Coinbase y Ledger, informó el pasado lunes (20) que sufrió una filtración de datos que afectó al 1,14% de sus usuarios.
Según la empresa, el ataque se produjo tras la invasión del ordenador portátil de un empleado, comprometido mediante un sofisticado ataque de phishing. Después de robar las credenciales, el atacante logró acceder al sistema de un proveedor externo de verificación de identidad (KYC) utilizado por Transak para escanear y verificar documentos.
El intruso obtuvo acceso a información personal sensible, como nombres y otros datos identificables. Sin embargo, de acuerdo con Transak, no se comprometieron activos ni información financiera sensible, como números de seguridad social o detalles de tarjetas de crédito. La empresa, que se describe como una rampa de acceso no custodial al mundo cripto, confirmó que los datos financieros críticos no se vieron afectados.
- Lee también: Trader transforma $96 en 3 millones de dólares con memecoin de Trump – Descubre nuevas oportunidades
Violación en la plataforma de criptomonedas Transak
Con más de 5 millones de usuarios registrados, Transak informó que la filtración afectó a 92.554 de ellos. Según el CEO de la empresa, Sami Start, el equipo está contactando a todos los usuarios afectados para proporcionarles información y apoyo.
Además, Transak comunicó que está colaborando con las autoridades competentes, incluyendo la Oficina del Comisionado de Información (ICO) en el Reino Unido y otros organismos reguladores en la Unión Europea y Estados Unidos.
El grupo de ransomware Stormous asumió la responsabilidad del ataque, publicando algunos de los registros robados en su sitio web. El grupo ya había afirmado su participación en otro ataque en julio, dirigido a Fractal ID, un sistema descentralizado de verificación de identidad para proyectos Web3. El cofundador de Fractal, Julian Leitloff, niega que Stormous fuera el responsable del ataque, aunque el grupo lo ha reivindicado.
Stormous asegura haber robado 300 gigabytes de datos de Transak, incluidos documentos sensibles como identificaciones, direcciones, extractos financieros y selfies utilizados en el proceso de verificación de identidad (KYC). A pesar de ello, Transak afirmó que, hasta el momento, no existen indicios de uso indebido de los datos. La empresa ha aconsejado a los usuarios afectados que se mantengan alerta y supervisen cualquier actividad sospechosa en sus cuentas.
Asimismo, la plataforma de criptomonedas se ha comprometido a contactar con los usuarios afectados, ofreciéndoles orientación y recursos para protegerse de posibles usos indebidos de la información, incluyendo servicios de monitoreo de identidad.