La empresa de criptomonedas Transak sufre una filtración de datos y un grupo de ransomware asume la responsabilidad

La empresa de acceso a criptomonedas Transak suspendió recientemente sus servicios después de que un ataque de phishing provocara una violación de datos que afectó a más de 92.000 usuarios.

En su informe posterior al ataque del 21 de octubre, Transak reveló que un actor malicioso había accedido a datos confidenciales de usuarios almacenados en el sistema de un proveedor externo de KYC después de que un ataque de phishing a un empleado de Transak le dio al atacante acceso a las credenciales de la empresa.

Transak es una pasarela de conversión de dinero fiduciario a criptomoneda que permite a los usuarios comprar y vender activos digitales utilizando monedas tradicionales.

La empresa se integra directamente con las principales billeteras de criptomonedas y aplicaciones descentralizadas (DApps), asociándose con plataformas como Binance, MetaMask y Coinbase para facilitar las transacciones.

Ofrece servicios de acceso sin custodia, lo que significa que los usuarios conservan el control total de sus activos digitales durante todo el proceso.

Según el informe, el atacante utilizó las credenciales comprometidas para iniciar sesión en el panel de control de un proveedor de KYC externo que maneja servicios de verificación de identidad para Transak.

Este panel contenía datos confidenciales del usuario que fueron expuestos en la violación.

La violación expuso información confidencial, incluidos nombres, fechas de nacimiento, pasaportes, licencias de conducir y selfies de 92.554 usuarios, lo que según Transak, representa solo el 1,14% de los más de 5 millones de clientes de la compañía.

Transak ha confirmado que no se han visto comprometidos datos financieros sensibles.

No quedaron expuestos direcciones de correo electrónico, números de teléfono, contraseñas ni otra información financiera, como detalles de tarjetas de crédito.

Medidas posteriores al incidente

Además, aseguró a los usuarios que está tomando medidas para solucionar la violación y se ha puesto en contacto con todas las personas afectadas.

Actualmente, la empresa ofrece recursos, como servicios de monitoreo de identidad, para ayudar a los usuarios a protegerse contra un posible uso indebido de los datos comprometidos.

El incidente ha sido reportado a las autoridades de protección de datos en el Reino Unido, la Unión Europea y los Estados Unidos, y se ha involucrado a las fuerzas del orden para ayudar con la investigación.

Transak también señaló que los datos robados no han aparecido en ningún otro lugar:

“Actualmente, no hay indicios de que los datos hayan sido utilizados indebidamente. Sin embargo, recomendamos a los usuarios afectados que permanezcan atentos y vigilen cualquier actividad sospechosa”.

Trust Wallet, la billetera de criptomonedas respaldada por Binance, fue una de las primeras en suspender su servicio de pago de fiat a cripto con Transak como medida de precaución luego de la violación.

Al momento de redactar este artículo, ninguna otra billetera o socio de Transak había hecho anuncios similares.

El grupo de ransomware asume la culpa

Mientras tanto, el grupo de ransomware Stormous se ha atribuido la responsabilidad del ataque.

El grupo afirmó haber robado más de 300 gigabytes de datos de usuarios y ha publicado parte de la información de identificación personal robada en su sitio web.

Stormous también está vinculado a un ataque anterior al protocolo de identidad web3 Fractal ID, que fue pirateado en julio.

En ese incidente, el grupo atacó los datos de los usuarios del protocolo, comprometiendo información sensible similar.

Otras violaciones de datos notables en el espacio criptográfico incluyen la de la empresa de asesoría financiera y de riesgos Kroll, que fue atacada en agosto de 2023 y los atacantes lograron robar los datos personales de los acreedores de empresas criptográficas como FTX, BlockFi y Genesis.

De manera similar, en 2022, el exchange de criptomonedas Gemini informó que un incidente de terceros provocó la exposición de 5,7 millones de direcciones de correo electrónico de usuarios.

Mientras tanto, los ataques de phishing se han convertido en una gran amenaza tanto para las empresas de criptomonedas como para los usuarios individuales.

Se robaron más de 750 millones de dólares en fondos mediante ataques de phishing y filtraciones de claves privadas en el tercer trimestre de 2024.