Trust Wallet suspendió temporalmente el servicio de pago de fiat a criptomoneda de Transak luego de que la empresa con sede en Miami sufriera una violación de datos.

Según el comunicado oficial de Transak, los piratas informáticos obtuvieron credenciales comprometidas a través de un “acceso no autorizado” a la computadora portátil de un empleado de terceros. La sofisticada táctica de phishing utilizada contra un proveedor de KYC de Transak permitió a los delincuentes obtener datos personales como los nombres de más de 92.554 usuarios.

Debido al reciente incidente de seguridad con @Transak, hemos tomado precauciones y hemos eliminado temporalmente su servicio de acceso a Trust Wallet para su protección. Tenga la seguridad de que los fondos de los usuarios permanecen seguros ya que ninguna información confidencial de la billetera queda expuesta a ninguno de nuestros proveedores de acceso a Trust Wallet. Quédese… https://t.co/xRB1ZB1Dtt

— Trust Wallet (@TrustWallet) 21 de octubre de 2024

Más de 5 millones de personas utilizan el servicio de Transak y menos del 2 % de sus usuarios se vieron afectados, según la publicación del blog de la empresa del 21 de octubre. La empresa dijo que ha contratado a las fuerzas del orden para ayudar en la investigación y reveló planes para contactar a todos los usuarios afectados.

También te puede interesar: El FBI arresta a ‘AGiantSchnauzer’, el hombre de Alabama detrás del hackeo de Bitcoin a la SEC

Varios proveedores de almacenamiento de activos digitales como Trust Wallet, Metamask, Ledge y Coinbase emplean el corredor de pago fiat-a-criptomoneda o de rampa de Transak para transportar valor desde monedas como dólares estadounidenses a Bitcoin (BTC) o Ethereum (ETH).

Es posible que más empresas de billeteras criptográficas suspendan el soporte hasta que se corrija la situación. Aun así, la empresa enfatizó que los materiales KYC robados no han surgido como parte de actividades nefastas. Una firma líder en ciberseguridad

Actualmente, no hay indicios de que los datos hayan sido utilizados indebidamente. Sin embargo, recomendamos a los usuarios afectados que permanezcan atentos y controlen cualquier actividad sospechosa. Nos pondremos en contacto con los usuarios afectados para ofrecerles consejos y recursos sobre cómo protegerse de un posible uso indebido de la información y les ofreceremos recursos como servicios de control de identidad.

Publicación del blog de Transak

Mientras la startup investigaba el incidente, el grupo de ransomware Stormous se atribuyó la responsabilidad de la vulneración. Stormous aparentemente robó más de 300 gigabytes de datos de usuarios y publicó información personal identificable obtenida ilegalmente en su sitio web. El grupo de ransomware también se atribuyó el mérito de haber pirateado el protocolo de identidad web3 Fractal ID en julio.

Leer más: El ETF de Bitcoin de 26.000 millones de dólares de BlackRock es el fondo de más rápido crecimiento