A Transak, uma plataforma de pagamentos com criptomoedas baseada em Miami e utilizada por serviços como MetaMask, Trust Wallet, Coinbase e Ledger, divulgou na última segunda-feira (20) que sofreu um vazamento de dados que impactou 1,14% de seus usuários.
De acordo com a empresa, o ataque resultou de uma invasão ao laptop de um funcionário, comprometido por meio de um ataque de phishing sofisticado. Após roubar as credenciais, o invasor conseguiu acessar o sistema de um fornecedor terceirizado de verificação de identidade (KYC) utilizado pela Transak para escanear e verificar documentos.
O invasor obteve acesso a informações pessoais sensíveis, como nomes e outros dados identificáveis. No entanto, segundo a Transak, não houve comprometimento de ativos ou informações financeiras sensíveis, como números de previdência social ou detalhes de cartões de crédito. A empresa, que se descreve como uma rampa de acesso não custodial ao mundo cripto, confirmou que dados financeiros críticos não foram afetados.
Plataforma de criptomoedas Transak sofre violação
Com mais de 5 milhões de usuários registrados, a Transak informou que o vazamento afetou 92.554 deles. De acordo com o CEO da empresa, Sami Start, a equipe está entrando em contato com todos os usuários afetados para fornecer informações e suporte.
Confira nossas sugestões de Pre-Sales para investir agora
Além disso, a Transak comunicou que está trabalhando com as autoridades competentes, incluindo o Escritório do Comissário de Informações (ICO) no Reino Unido e outros órgãos reguladores na União Europeia e nos Estados Unidos.
O grupo de ransomware Stormous assumiu a responsabilidade pelo ataque, publicando alguns dos registros roubados em seu site. O grupo já havia alegado envolvimento em outro ataque em julho, direcionado à Fractal ID, um sistema descentralizado de verificação de identidade para projetos Web3. O cofundador da Fractal, Julian Leitloff, nega que o Stormous tenha sido o responsável pelo ataque, embora o grupo tenha reivindicado a autoria.
O Stormous alega ter roubado 300 gigabytes de dados da Transak, incluindo documentos sensíveis, como identidades, endereços, extratos financeiros e selfies usados no processo de verificação de identidade (KYC). Apesar disso, a Transak afirmou que, até o momento, não há indícios de uso indevido dos dados. A empresa aconselhou os usuários afetados a permanecerem vigilantes e monitorarem qualquer atividade suspeita em suas contas.
Além disso, a plataforma de criptomoedas se comprometeu a entrar em contato com os usuários impactados, oferecendo orientações e recursos para protegê-los de possíveis usos indevidos das informações, incluindo serviços de monitoramento de identidade.