En una revelación impactante, Transak, una pasarela de pagos fiat a criptomonedas con sede en Miami, anunció hoy que había sufrido una filtración de datos que afectó a más de 92.000 usuarios. Cabe destacar que esta empresa de criptomonedas es la misma que utilizan plataformas como MetaMask, Trust Wallet, Coinbase y Ledger.

Se desvela un ataque de phishing

Transak informó que la violación se originó a partir de un ataque a la computadora portátil de un empleado. El pirata informático explotó las credenciales comprometidas y logró ingresar al sistema de un proveedor externo de Conozca a su cliente (KYC).

La empresa dijo que empleó al proveedor para servicios de escaneo y verificación de documentos.

El atacante continuó más allá del punto de acceso inicial, pero extendió su alcance a áreas sensibles de las operaciones de la empresa. Esta noticia ha suscitado inquietudes sobre la integridad de los datos de los usuarios en toda la plataforma.

La famosa banda de ransomware Stormous se ha atribuido la responsabilidad de la vulneración. Los cibercriminales se jactan de haber robado 300 gigabytes de datos de Transak.

Esto incluye documentos confidenciales como identificaciones, direcciones, estados financieros y selfies recopilados durante el proceso de incorporación de KYC.

Según se informa, el grupo es responsable de ataques de alto perfil anteriores, entre ellos la vulneración de Fractal ID, un sistema de identidad descentralizado utilizado para proyectos Web3.

Esta violación resalta la creciente amenaza de que los ciberdelincuentes utilicen tácticas avanzadas para atacar a las organizaciones.

Transak confirma la filtración de datos y garantiza la seguridad financiera

Lamentablemente, la violación ha comprometido datos personales confidenciales, incluidos nombres y otra información de identificación personal (PII).

Sin embargo, Transak ha asegurado a sus más de 5 millones de usuarios que no se ha accedido a ningún dato financiero, como números de seguridad social o datos de tarjetas de crédito.

El director general de Transak, Sami Start, destacó en un comunicado de prensa el compromiso de la empresa con la seguridad de los usuarios y aseguró a los usuarios afectados que la empresa está tomando medidas inmediatas.

En un intento por contener los daños, la empresa también ha recurrido a las autoridades policiales y de protección de datos, incluida la Oficina del Comisionado de Información (ICO) del Reino Unido.

A pesar de que la noticia de que no hubo violaciones de datos financieros trajo alivio, los usuarios que confían en los servicios de Transak aún están preocupados por la exposición de información personal identificable.

La vigilancia es fundamental para los usuarios afectados

Los ataques de phishing y las estafas contra empresas de criptomonedas están aumentando, y los piratas informáticos utilizan correos electrónicos y sitios web falsos para robar datos confidenciales y acceder a billeteras. A medida que crece la industria de las criptomonedas, estos ataques se vuelven más avanzados, lo que resalta la necesidad de una mejor seguridad.

En vista de este reciente incidente, Transak recomienda a los usuarios afectados que permanezcan atentos y controlen cualquier actividad sospechosa. La empresa planea brindar orientación y recursos para ayudar a los usuarios a protegerse de un posible uso indebido de su información, incluidos los servicios de monitoreo de identidad.

Según se informa, Transak es víctima de un ataque de phishing apareció primero en TheCoinrise.com.