Transak revela violación de datos que afecta a casi 100,000 usuarios, la banda de ransomware Stormous se atribuye la responsabilidad
Resumen rápido Transak, una pasarela de pago de fiat a criptomonedas con sede en Miami utilizada por importantes plataformas blockchain, reveló el domingo que sufrió una violación de datos que afectó al 1,14% de sus usuarios. La banda de ransomware Stormous, que se atribuye la responsabilidad de hackear la solución de identidad web3 Fractal ID, también afirma estar detrás del exploit de Transak.
Transak, una pasarela de pago de fiat a cripto con sede en Miami utilizada por Metamask, Trust Wallet, Coinbase, Ledger, entre otras plataformas blockchain, reveló el lunes que sufrió una violación de datos que afectó al 1.14% de sus usuarios.
“Recientemente hemos identificado que un atacante obtuvo acceso no autorizado a la laptop de uno de nuestros empleados a través de un sofisticado ataque de phishing. Usando las credenciales comprometidas, el atacante pudo iniciar sesión en el sistema de un proveedor de KYC de terceros que utilizamos para servicios de escaneo y verificación de documentos”, explicó la empresa en una publicación de blog .
El atacante supuestamente obtuvo acceso a datos personales sensibles, incluidos nombres y otra información de identificación personal (PII). Sin embargo, Transak, que opera una rampa de acceso no custodial, “puede confirmar” que no se comprometieron activos ni datos “financieramente sensibles” como números de seguridad social o detalles de tarjetas de crédito.
Transak, que afirma tener más de 5 millones de usuarios, dijo a The Block que 92,554 usuarios fueron afectados. "Nos estamos comunicando con todos estos usuarios para brindar claridad", dijo el CEO Sami Start en un correo electrónico. También está trabajando con las fuerzas del orden. "Hemos informado a las autoridades de protección de datos relevantes, incluida la Oficina del Comisionado de Información (ICO) en el Reino Unido y otros reguladores en la UE y EE. UU., con análisis para otros países en progreso."
La notoria banda de ransomware Stormous se ha atribuido la responsabilidad del hackeo, publicando algunos de los registros robados en su sitio . El grupo también reveló recientemente que estuvo detrás de la violación de Fractal ID —un sistema de identidad descentralizado que proporciona verificación de identidad y aprovisionamiento para proyectos Web3—en julio.
Stormous afirma haber robado 300 gigabytes de datos de Transak, incluidos documentos sensibles como identificaciones, direcciones, estados financieros y selfies utilizados durante el proceso de incorporación de conocimiento del cliente.
“Actualmente, no hay indicios de uso indebido de datos. Sin embargo, aconsejamos a los usuarios afectados que permanezcan vigilantes y monitoreen cualquier actividad sospechosa. Nos comunicaremos con los usuarios afectados con consejos y recursos para protegerse de un posible uso indebido de la información, incluidos los servicios de monitoreo de identidad”, dijo Transak.
La semana pasada, Stormous se atribuyó la responsabilidad de otro aparente exploit de Fractal ID, afirmando haber obtenido 12 gigabytes de datos de la organización, incluidas fotos personales, estados de cuenta bancarios, direcciones y direcciones ETH/BTC.
En respuesta al investigador onchain ZachXBT, el primero en notar la asociación entre los exploits de Fractal y Transak, el cofundador de Fractal, Julian Leitloff, dijo: “hemos sido contactados la semana pasada por alguna parte que recicla el material de agosto como evidencia de una violación”, sugiriendo que los datos robados no son nuevos.
“Sin embargo, hemos examinado nuestros sistemas en busca de evidencia de algo incorrecto y no hemos visto nada fuera de lugar”, dijo Leitloff, agregando que ha sido “negocios como de costumbre” desde el incidente de julio.
Ambas empresas han contratado a partes externas para investigar las violaciones de datos.
“La mayoría de las personas no tienen opción ya que varias plataformas centralizadas están asociadas con Fractal ID y requieren KYC para usarlas”, dijo ZachXBT.
Nota del editor (21 de octubre de 2024): Se actualiza el titular después de que Transak respondiera a una consulta de The Block.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Actor de amenaza roba medio millón a través de 15 cuentas X comprometidas: ZachXBT
La táctica de hackear cuentas de redes sociales para impulsar proyectos o tokens falsos es común entre los cibercriminales en la industria cripto.
Rusia prohíbe la minería de cripto en regiones clave a partir de 2025
La prohibición apunta a regiones específicas para abordar desequilibrios energéticos y subsidios eléctricos, con restricciones hasta 2031.
Charles Hoskinson, fundador de Cardano, confronta a 'AI roast bot' en debate sobre contratos inteligentes
El bot de IA comparó el desarrollo de Cardano con alguien que abandona un difícil programa de doctorado por OnlyFans.
Mineros de Bitcoin enfrentan dificultades a pesar del aumento del 130% del BTC en 2024
La subida del 130% del Bitcoin en 2024 contrasta con las luchas de las acciones de los mineros, mientras los costos crecientes, las presiones del halving y los esfuerzos de diversificación reforman el sector.