Transak enfrenta un ciberataque que expone la información personal de 92.554 usuarios, pero asegura que ningún dato financiero se vio comprometido en la violación.
Un ataque de phishing permitió a los piratas informáticos acceder a identificaciones y selfies, pero Transak confirma que los fondos de los usuarios permanecen seguros gracias a su plataforma sin custodia.
Transak está tomando medidas inmediatas para mejorar la seguridad después de que una violación expuso los datos de los usuarios, ofreciendo monitoreo de identidad a los usuarios afectados.
La pasarela de pagos fiat-a-criptomonedas Transak fue hackeada, afectando al 1,14% de los usuarios. El colectivo de hackers Stormous se atribuyó el mérito de haber entrado en el sitio y eliminado 300 GB de datos privados. La vulneración expuso información personal como identificaciones gubernamentales, selfies y comprobantes de domicilio de 92.554 usuarios. Sin embargo, Transak aseguró que no se vio comprometido ningún dato financiero y destacó la importancia de tomar medidas de seguridad inmediatas para proteger a sus usuarios.
https://twitter.com/H4ckManac/status/1848233052876505342 Detalles del incidente
La vulneración se produjo a través de un ataque de phishing que se aprovechó de las credenciales de un empleado. El atacante accedió al sistema de KYC de Transak, un proveedor externo. Cabe destacar que recuperó nombres, fechas de nacimiento y documentos de identidad, pero no se vieron afectadas direcciones de correo electrónico, contraseñas ni información financiera.
Esto supuso un cierto alivio, ya que no se comprometieron fondos ni activos. Transak ofrece un grado adicional de protección para las transacciones de criptomonedas porque es una plataforma sin custodia y no retiene el efectivo de los usuarios.
Respuesta de la empresa
Además de contener rápidamente la vulneración, Transak contrató a los mejores expertos en ciberseguridad y equipos forenses para realizar una investigación exhaustiva. Se identificaron los puntos de vulneración y se detuvo el acceso no autorizado. Además, la empresa está trabajando para mejorar su formación, software y sistemas para evitar más ataques de phishing.
Además, Transak se ha puesto en contacto con los usuarios afectados y les ha ofrecido servicios de supervisión de identidad para protegerlos contra posibles usos indebidos. Además, se notificó la infracción a las autoridades de protección de datos pertinentes del Reino Unido, la UE y los EE. UU., lo que permitió mantener la transparencia durante todo el proceso.
Medidas de ciberseguridad en curso
Tras la vulneración, Transak sigue invirtiendo en seguridad, cumplimiento normativo y fiabilidad del sistema. Por ello, la empresa también está trabajando para limitar los daños futuros en caso de otro ataque.
Sin embargo, este caso pone de relieve el peligro constante que enfrentan los sistemas de criptomonedas ante los ataques informáticos. Se recomienda a los usuarios que tengan cuidado y estén atentos a cualquier actividad inusual.
El hackeo de Transak expone datos personales de 92.554 usuarios y no compromete información financiera apareció primero en Crypto News Land.
