Transak foi hackeado. O atacante assume a responsabilidade

O provedor de pagamento criptográfico Transak foi hackeado. Um grupo de ransomware se apresentou, reivindicando a responsabilidade pela violação.

O investigador da rede ZachXBT relatou a violação, dizendo :

“Parece que o provedor de pagamentos criptográficos Transak foi recentemente violado por um grupo de ransomware que assume a responsabilidade.”

A empresa reconheceu o dent em uma postagem no blog, confirmando que apenas uma pequena parcela dos usuários (cerca de 1,14%) foi afetada.

De acordo com Transak, apenas nomes e informações básicas dent foram comprometidos. Mas o grupo de hackers contesta isso, alegando que também foram coletadas informações pessoais dent ​​(PII) de uma base maior de usuários.

Transak é integrado a plataformas populares como Metamask, Trust Wallet, Coinbase e Ledger para fornecer serviços de entrada/saída de moeda fiduciária para criptografia.

Essas integrações significam que os efeitos da violação podem ser de longo alcance, afetando potencialmente os usuários em muitos dos principais ecossistemas criptográficos.

Declaração de Transak sobre o hack

Em sua postagem no blog oficial, a Transak afirma que ao descobrir o dent de segurança, eles agiram imediatamente para conter o ataque e proteger seus sistemas. Eles alegaram que nenhuma informação financeiramente sensível ou crítica foi acessada na violação.

Os dados comprometidos limitaram-se a nomes e detalhes básicos de dent de 1,14% de seus usuários, um número que Transak diz ser uma “pequena parte” de sua base total de usuários.

No entanto, a afirmação do grupo de ransomware sugere o contrário. Eles alegam que a violação impactou um conjunto maior de usuários e incluiu dados de PII mais confidenciais.

A lacuna entre o que a empresa diz e as afirmações do hacker deixou os usuários em um estado de incerteza. A postagem do blog explica que a violação ocorreu devido a um ataque de phishing a um funcionário.

Usando dent roubadas, o invasor obteve acesso ao sistema de um fornecedor KYC terceirizado, que a Transak usa para digitalizar e verificar documentos. O invasor conseguiu fazer login no painel do fornecedor e trac informações do usuário de lá.

Endereços de e-mail, senhas, números de telefone, números de previdência social e detalhes de cartão de crédito permanecem seguros, de acordo com a empresa. Eles garantiram aos usuários que sua plataforma opera como um serviço totalmente sem custódia.

Isso significa que mesmo que as informações pessoais tenham sido comprometidas, os fundos dos usuários (sejam fiduciários ou criptográficos) nunca estiveram em risco, pois a plataforma não retém fundos dos usuários.

Também começou a notificar seus parceiros – como Metamask e Coinbase – sobre a violação. A Transak informou as autoridades de proteção de dados, incluindo o Gabinete do Comissário de Informação (ICO) do Reino Unido, bem como os reguladores da UE e dos EUA.

A empresa afirma que ainda está realizando análises em outras regiões para garantir a conformidade com os padrões globais de proteção de dados.