Según Odaily, el proveedor de pagos con criptomonedas Transak ha revelado un incidente de seguridad que involucró un ataque de ransomware que afectó al 1,14% de su base de usuarios. La compañía confirmó que no se vio comprometida ninguna información financiera o confidencial durante la vulneración.

El incidente ocurrió cuando un atacante obtuvo acceso no autorizado a la computadora portátil de un empleado mediante un sofisticado ataque de phishing. Utilizando credenciales robadas, el atacante accedió al sistema de un proveedor externo de KYC (Know Your Customer) responsable de servicios de escaneo y verificación de documentos. Esto le permitió al atacante ver información específica del usuario almacenada en el panel del proveedor.

Transak ha declarado que actualmente no hay pruebas que sugieran que los datos comprometidos hayan sido utilizados indebidamente. Sin embargo, la empresa recomienda a los usuarios afectados que permanezcan atentos y vigilen cualquier actividad sospechosa. Para ayudar a los afectados, Transak ofrecerá orientación y recursos, incluidos servicios de monitoreo de identidad, para ayudar a protegerse contra un posible uso indebido de su información.