- A Transak, um gateway de pagamento fiduciário para criptomoeda com sede em Miami, usado pelas principais plataformas de blockchain, divulgou no domingo que sofreu uma violação de dados que afetou 1,14% de seus usuários.
- A gangue de ransomware Stormous, que reivindica a responsabilidade por hackear a solução de identidade web3 Fractal ID, também afirma estar por trás da exploração do Transak.
A Transak, um gateway de pagamento fiduciário para criptomoeda com sede em Miami, usado pela Metamask, Trust Wallet, Coinbase, Ledger, entre outras plataformas de blockchain, divulgou na segunda-feira que sofreu uma violação de dados que afetou 1,14% de seus usuários.
“Identificamos recentemente que um invasor obteve acesso não autorizado ao laptop de um de nossos funcionários por meio de um sofisticado ataque de phishing. Usando as credenciais comprometidas, o invasor conseguiu fazer login no sistema de um fornecedor KYC terceirizado que usamos para serviços de digitalização e verificação de documentos”, explicou a empresa em uma postagem de blog .
O invasor supostamente obteve acesso a dados pessoais sensíveis, incluindo nomes e outras informações pessoalmente identificáveis (PII). No entanto, a Transak, que opera uma rampa de acesso não custodial, “pode confirmar” que nenhum ativo ou dado “financeiramente sensível” como números de previdência social ou detalhes de cartão de crédito foi comprometido.
A Transak, que afirma ter mais de 5 milhões de usuários, disse ao The Block que 92.554 usuários foram afetados. “Estamos entrando em contato com todos esses usuários para esclarecer”, disse o CEO Sami Start em um e-mail. A também está trabalhando com a polícia. “Informamos as autoridades de proteção de dados relevantes, incluindo o Information Commissioner’s Office (ICO) no Reino Unido e outros reguladores na UE e nos EUA, com análises para outros países em andamento.”
A notória gangue de ransomware Stormous assumiu a responsabilidade pelo hack, postando alguns dos registros roubados em seu site . A quadrilha também revelou recentemente que estava por trás da violação do Fractal ID —um sistema de identidade descentralizado que fornece verificação de identidade e provisionamento para projetos Web3— em julho. O cofundador do Fractal, Julian Leitloff, nega que Stormous esteja por trás do hack.
Stormous afirma ter roubado 300 gigabytes de dados da Transak, incluindo documentos confidenciais, como identidades, endereços, extratos financeiros e selfies usados durante o processo de integração “conheça seu cliente”.
“Atualmente, não há indicação de uso indevido de dados. No entanto, aconselhamos os usuários afetados a permanecerem vigilantes e monitorarem atividades suspeitas. Entraremos em contato com os usuários afetados com conselhos e recursos para se protegerem de possível uso indevido de informações, incluindo serviços de monitoramento de identidade”, disse Transak.
Na semana passada, Stormous assumiu a responsabilidade por outra aparente exploração do Fractal ID, alegando ter obtido 12 gigabytes de dados da organização, incluindo fotos pessoais, extratos bancários, endereços e endereços ETH/BTC.
Em resposta ao detetive onchain ZachXBT, o primeiro a notar a associação entre as explorações Fractal e Transak, Leitloff disse: “Fomos contatados na semana passada por uma parte que reciclou o material de agosto como evidência de uma violação”, sugerindo que os dados roubados não são novos.
“Ainda assim, vasculhamos nossos sistemas em busca de evidências de algo errado e não vimos nada de errado”, disse Leitloff.
Ambas as empresas contrataram terceiros para investigar as violações de dados.
Fonte: TheBlock