Empresa de criptomoedas Transak é atingida por violação de dados, grupo de ransomware assume responsabilidade

A empresa de criptomoedas Transak interrompeu recentemente seus serviços após um ataque de phishing que resultou em uma violação de dados que afetou mais de 92.000 usuários.

Em seu relatório pós-ataque de 21 de outubro, a Transak revelou que um agente malicioso acessou dados confidenciais de usuários armazenados no sistema de um fornecedor terceirizado de KYC depois que um ataque de phishing a um funcionário da Transak deu ao invasor acesso às credenciais da empresa.

Transak é um gateway de moeda fiduciária para criptomoeda que permite aos usuários comprar e vender ativos digitais usando moedas tradicionais.

A empresa se integra diretamente com as principais carteiras de criptomoedas e aplicativos descentralizados (DApps), fazendo parcerias com plataformas como Binance, MetaMask e Coinbase para facilitar as transações.

Ela oferece serviços de acesso sem custódia, o que significa que os usuários mantêm controle total de seus ativos digitais durante todo o processo.

De acordo com o relatório, o invasor usou as credenciais comprometidas para fazer login no painel de um fornecedor terceirizado de KYC que gerencia serviços de verificação de identidade para a Transak.

Este painel continha os dados confidenciais do usuário que foram expostos na violação.

A violação expôs informações confidenciais, incluindo nomes, datas de nascimento, passaportes, carteiras de motorista e selfies de 92.554 usuários, o que, segundo a Transak, representa apenas 1,14% dos mais de 5 milhões de clientes da empresa.

A Transak confirmou que nenhum dado financeiro sensível foi comprometido.

Endereços de e-mail, números de telefone, senhas e outras informações financeiras, como detalhes de cartão de crédito, não foram expostos.

Medidas pós-incidente

Além disso, a empresa garantiu aos usuários que está tomando medidas para resolver a violação e que entrou em contato com todos os indivíduos afetados.

Atualmente, a empresa está oferecendo recursos, como serviços de monitoramento de identidade, para ajudar os usuários a se protegerem contra o possível uso indevido dos dados comprometidos.

O incidente foi relatado às autoridades de proteção de dados no Reino Unido, na União Europeia e nos Estados Unidos, e a polícia foi acionada para auxiliar na investigação.

Transak também observou que os dados roubados não reapareceram em nenhum outro lugar:

“Atualmente, não há indicação de que os dados tenham sido mal utilizados. No entanto, aconselhamos os usuários afetados a permanecerem vigilantes e monitorarem atividades suspeitas.”

A carteira de criptomoedas apoiada pela Binance, Trust Wallet, foi uma das primeiras a suspender seu serviço de pagamento de moeda fiduciária para criptomoeda com a Transak como medida de precaução após a violação.

Até o momento, nenhuma outra carteira ou parceiro da Transak fez anúncios semelhantes.

Grupo de ransomware assume a culpa

Enquanto isso, o grupo de ransomware Stormous assumiu a responsabilidade pelo ataque.

O grupo alegou ter roubado mais de 300 gigabytes de dados de usuários e publicou algumas das informações de identificação pessoal roubadas em seu site.

Stormous também está ligado a um ataque anterior ao protocolo de identidade web3 Fractal ID, que foi hackeado em julho.

Nesse incidente, o grupo teve como alvo os dados do usuário do protocolo, comprometendo informações confidenciais semelhantes.

Outras violações de dados notáveis no setor de criptomoedas incluem a da empresa de consultoria financeira e de risco Kroll, que foi alvo em agosto de 2023 e os invasores conseguiram roubar dados pessoais de credores de empresas de criptomoedas como FTX, BlockFi e Genesis.

Da mesma forma, em 2022, a exchange de criptomoedas Gemini relatou que um incidente de terceiros levou à exposição de 5,7 milhões de endereços de e-mail de usuários.

Enquanto isso, ataques de phishing se tornaram uma grande ameaça tanto para empresas de criptomoedas quanto para usuários individuais.

Mais de US$ 750 milhões em fundos foram roubados por meio de ataques de phishing e vazamentos de chaves privadas no terceiro trimestre de 2024.