cryptopolitan.com
El proveedor de pagos criptográficos Transak ha sido pirateado. Un grupo de ransomware se presentó y se atribuyó la responsabilidad de la infracción.
El investigador en cadena ZachXBT informó la violación y dijo :
"Parece que el proveedor de criptopagos Transak fue atacado recientemente por un grupo de ransomware que se atribuye la responsabilidad".
La compañía reconoció el dent en una publicación de blog, confirmando que sólo una pequeña porción de los usuarios (alrededor del 1,14%) se vieron afectados.
Según Transak, sólo se vieron comprometidos los nombres y la información básica de dent . Pero el grupo de hackers cuestiona esto, alegando que también se tomó información de dent personal (PII) de una base de usuarios más grande.
Transak está integrado con plataformas populares como Metamask, Trust Wallet, Coinbase y Ledger para proporcionar servicios de entrada y salida de fiat a cripto.
Estas integraciones significan que los efectos de la infracción podrían ser de gran alcance y afectar potencialmente a los usuarios de muchos de los principales ecosistemas criptográficos.
La declaración de Transak sobre el hackeo
En su publicación de blog oficial, Transak dice que al descubrir el dent de seguridad, actuaron de inmediato para contener el ataque y proteger sus sistemas. Afirmaron que durante la infracción no se accedió a información financieramente sensible o crítica.
Los datos comprometidos se limitaron a nombres y detalles básicos de dent del 1,14% de sus usuarios, un número que, según Transak, es una "pequeña porción" de su base total de usuarios.
Sin embargo, la afirmación del grupo de ransomware sugiere lo contrario. Alegan que la violación afectó a un conjunto más amplio de usuarios e incluyó datos PII más confidenciales.
La brecha entre lo que dice la empresa y las afirmaciones del hacker ha dejado a los usuarios en un estado de incertidumbre. La publicación del blog explica que la infracción se produjo debido a un ataque de phishing a un empleado.
Utilizando dent robadas, el atacante obtuvo acceso al sistema de un proveedor externo de KYC, que Transak utiliza para escanear y verificar documentos. El atacante pudo iniciar sesión en el panel del proveedor y trac información del usuario desde allí.
Según la empresa, las direcciones de correo electrónico, las contraseñas, los números de teléfono, los números de seguridad social y los datos de las tarjetas de crédito permanecen seguros. Aseguraron a los usuarios que su plataforma funciona como un servicio totalmente sin custodia.
Esto significa que, aunque la información personal se vio comprometida, los fondos de los usuarios (ya sean fiduciarios o criptográficos) nunca estuvieron en riesgo, ya que la plataforma no retiene los fondos de los usuarios.
También comenzó a notificar a sus socios, como Metamask y Coinbase, sobre la infracción. Transak ha informado a las autoridades de protección de datos, incluida la Oficina del Comisionado de Información (ICO) del Reino Unido, así como a los reguladores de la UE y EE. UU.
La compañía afirma que todavía está realizando revisiones en otras regiones para garantizar el cumplimiento de los estándares globales de protección de datos.