Transak revela violación de datos que afecta a casi 100,000 usuarios, la banda de ransomware Stormous se atribuye la responsabilidad

Transak, una pasarela de pago de fiat a cripto con sede en Miami utilizada por Metamask, Trust Wallet, Coinbase, Ledger, entre otras plataformas blockchain, reveló el lunes que sufrió una violación de datos que afectó al 1.14% de sus usuarios.

“Recientemente hemos identificado que un atacante obtuvo acceso no autorizado a la laptop de uno de nuestros empleados a través de un sofisticado ataque de phishing. Usando las credenciales comprometidas, el atacante pudo iniciar sesión en el sistema de un proveedor de KYC de terceros que utilizamos para servicios de escaneo y verificación de documentos”, explicó la empresa en una publicación de blog .

El atacante supuestamente obtuvo acceso a datos personales sensibles, incluidos nombres y otra información de identificación personal (PII). Sin embargo, Transak, que opera una rampa de acceso no custodial, “puede confirmar” que no se comprometieron activos ni datos “financieramente sensibles” como números de seguridad social o detalles de tarjetas de crédito.

Transak, que afirma tener más de 5 millones de usuarios, dijo a The Block que 92,554 usuarios fueron afectados. "Nos estamos comunicando con todos estos usuarios para brindar claridad", dijo el CEO Sami Start en un correo electrónico. También está trabajando con las fuerzas del orden. "Hemos informado a las autoridades de protección de datos relevantes, incluida la Oficina del Comisionado de Información (ICO) en el Reino Unido y otros reguladores en la UE y EE. UU., con análisis para otros países en progreso."

La notoria banda de ransomware Stormous se ha atribuido la responsabilidad del hackeo, publicando algunos de los registros robados en su sitio . El grupo también reveló recientemente que estuvo detrás de la violación de Fractal ID —un sistema de identidad descentralizado que proporciona verificación de identidad y aprovisionamiento para proyectos Web3—en julio.

Stormous afirma haber robado 300 gigabytes de datos de Transak, incluidos documentos sensibles como identificaciones, direcciones, estados financieros y selfies utilizados durante el proceso de incorporación de conocimiento del cliente.

“Actualmente, no hay indicios de uso indebido de datos. Sin embargo, aconsejamos a los usuarios afectados que permanezcan vigilantes y monitoreen cualquier actividad sospechosa. Nos comunicaremos con los usuarios afectados con consejos y recursos para protegerse de un posible uso indebido de la información, incluidos los servicios de monitoreo de identidad”, dijo Transak.

La semana pasada, Stormous se atribuyó la responsabilidad de otro aparente exploit de Fractal ID, afirmando haber obtenido 12 gigabytes de datos de la organización, incluidas fotos personales, estados de cuenta bancarios, direcciones y direcciones ETH/BTC.

En respuesta al investigador onchain ZachXBT, el primero en notar la asociación entre los exploits de Fractal y Transak, el cofundador de Fractal, Julian Leitloff, dijo: “hemos sido contactados la semana pasada por alguna parte que recicla el material de agosto como evidencia de una violación”, sugiriendo que los datos robados no son nuevos.

“Sin embargo, hemos examinado nuestros sistemas en busca de evidencia de algo incorrecto y no hemos visto nada fuera de lugar”, dijo Leitloff, agregando que ha sido “negocios como de costumbre” desde el incidente de julio.

Ambas empresas han contratado a partes externas para investigar las violaciones de datos.

“La mayoría de las personas no tienen opción ya que varias plataformas centralizadas están asociadas con Fractal ID y requieren KYC para usarlas”, dijo ZachXBT.

Nota del editor (21 de octubre de 2024): Se actualiza el titular después de que Transak respondiera a una consulta de The Block.