O provedor de pagamento cripto Transak foi hackeado. Um grupo de ransomware se apresentou, reivindicando a responsabilidade pela violação.
O investigador on-chain ZachXBT relatou a violação, dizendo:
“Parece que o provedor de pagamentos criptográficos Transak foi recentemente violado por um grupo de ransomware que reivindica a responsabilidade.”
A empresa reconheceu o incidente em uma postagem de blog, confirmando que apenas uma pequena parcela de usuários (cerca de 1,14%) foi afetada.
De acordo com a Transak, apenas nomes e informações básicas de identidade foram comprometidos. Mas o grupo de hackers contesta isso, alegando que informações pessoais identificáveis (PII) de uma base maior de usuários também foram obtidas.
A Transak é integrada a plataformas populares como Metamask, Trust Wallet, Coinbase e Ledger para fornecer serviços de entrada/saída de fiat para criptomoeda.
Essas integrações significam que os efeitos da violação podem ser de longo alcance, afetando potencialmente usuários em muitos dos principais ecossistemas de criptomoedas.
Declaração da Transak sobre o hack
Em sua postagem oficial no blog, a Transak diz que, ao descobrir o incidente de segurança, eles imediatamente agiram para conter o ataque e proteger seus sistemas. Eles alegaram que nenhuma informação financeiramente sensível ou crítica foi acessada na violação.
Os dados comprometidos foram limitados a nomes e detalhes básicos de identidade de 1,14% de seus usuários, um número que a Transak diz ser uma “pequena porção” de sua base total de usuários.
No entanto, a alegação do grupo de ransomware sugere o contrário. Eles alegam que a violação impactou um conjunto maior de usuários e incluiu dados PII mais sensíveis.
A lacuna entre o que a empresa diz e as alegações do hacker deixou os usuários em um estado de incerteza. A postagem do blog explica que a violação ocorreu devido a um ataque de phishing a um funcionário.
Usando credenciais roubadas, o invasor obteve acesso ao sistema de um fornecedor KYC de terceiros, que a Transak usa para escanear e verificar documentos. O invasor conseguiu fazer login no painel do fornecedor e extrair informações do usuário de lá.
Endereços de e-mail, senhas, números de telefone, números de previdência social e detalhes de cartão de crédito permanecem seguros, de acordo com a empresa. Eles garantiram aos usuários que sua plataforma opera como um serviço totalmente não custodial.
Isso significa que, mesmo que informações pessoais tenham sido comprometidas, os fundos dos usuários (sejam fiduciários ou criptomoedas) nunca estiveram em risco, já que a plataforma não retém fundos dos usuários.
Ela também começou a notificar seus parceiros — como Metamask e Coinbase — sobre a violação. A Transak informou as autoridades de proteção de dados, incluindo o Information Commissioner’s Office (ICO) do Reino Unido, bem como reguladores na UE e nos EUA.
A empresa afirma que ainda está realizando análises em outras regiões para garantir a conformidade com os padrões globais de proteção de dados.