Transak revela violación de datos que afecta a casi 100,000 usuarios, la banda de ransomware Stormous se atribuye la responsabilidad
Resumen rápido Transak, una pasarela de pago de fiat a criptomonedas con sede en Miami utilizada por importantes plataformas blockchain, reveló el domingo que sufrió una violación de datos que afectó al 1,14% de sus usuarios. La banda de ransomware Stormous, que se atribuye la responsabilidad de hackear la solución de identidad web3 Fractal ID, también afirma estar detrás del exploit de Transak.
Transak, una pasarela de pago de fiat a cripto con sede en Miami utilizada por Metamask, Trust Wallet, Coinbase, Ledger, entre otras plataformas blockchain, reveló el lunes que sufrió una violación de datos que afectó al 1.14% de sus usuarios.
“Recientemente hemos identificado que un atacante obtuvo acceso no autorizado a la laptop de uno de nuestros empleados a través de un sofisticado ataque de phishing. Usando las credenciales comprometidas, el atacante pudo iniciar sesión en el sistema de un proveedor de KYC de terceros que utilizamos para servicios de escaneo y verificación de documentos”, explicó la empresa en una publicación de blog .
El atacante supuestamente obtuvo acceso a datos personales sensibles, incluidos nombres y otra información de identificación personal (PII). Sin embargo, Transak, que opera una rampa de acceso no custodial, “puede confirmar” que no se comprometieron activos ni datos “financieramente sensibles” como números de seguridad social o detalles de tarjetas de crédito.
Transak, que afirma tener más de 5 millones de usuarios, dijo a The Block que 92,554 usuarios fueron afectados. "Nos estamos comunicando con todos estos usuarios para brindar claridad", dijo el CEO Sami Start en un correo electrónico. También está trabajando con las fuerzas del orden. "Hemos informado a las autoridades de protección de datos relevantes, incluida la Oficina del Comisionado de Información (ICO) en el Reino Unido y otros reguladores en la UE y EE. UU., con análisis para otros países en progreso."
La notoria banda de ransomware Stormous se ha atribuido la responsabilidad del hackeo, publicando algunos de los registros robados en su sitio . El grupo también reveló recientemente que estuvo detrás de la violación de Fractal ID —un sistema de identidad descentralizado que proporciona verificación de identidad y aprovisionamiento para proyectos Web3—en julio.
Stormous afirma haber robado 300 gigabytes de datos de Transak, incluidos documentos sensibles como identificaciones, direcciones, estados financieros y selfies utilizados durante el proceso de incorporación de conocimiento del cliente.
“Actualmente, no hay indicios de uso indebido de datos. Sin embargo, aconsejamos a los usuarios afectados que permanezcan vigilantes y monitoreen cualquier actividad sospechosa. Nos comunicaremos con los usuarios afectados con consejos y recursos para protegerse de un posible uso indebido de la información, incluidos los servicios de monitoreo de identidad”, dijo Transak.
La semana pasada, Stormous se atribuyó la responsabilidad de otro aparente exploit de Fractal ID, afirmando haber obtenido 12 gigabytes de datos de la organización, incluidas fotos personales, estados de cuenta bancarios, direcciones y direcciones ETH/BTC.
En respuesta al investigador onchain ZachXBT, el primero en notar la asociación entre los exploits de Fractal y Transak, el cofundador de Fractal, Julian Leitloff, dijo: “hemos sido contactados la semana pasada por alguna parte que recicla el material de agosto como evidencia de una violación”, sugiriendo que los datos robados no son nuevos.
“Sin embargo, hemos examinado nuestros sistemas en busca de evidencia de algo incorrecto y no hemos visto nada fuera de lugar”, dijo Leitloff, agregando que ha sido “negocios como de costumbre” desde el incidente de julio.
Ambas empresas han contratado a partes externas para investigar las violaciones de datos.
“La mayoría de las personas no tienen opción ya que varias plataformas centralizadas están asociadas con Fractal ID y requieren KYC para usarlas”, dijo ZachXBT.
Nota del editor (21 de octubre de 2024): Se actualiza el titular después de que Transak respondiera a una consulta de The Block.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Empresas rusas adoptan Bitcoin y criptoactivos para transacciones internacionales, según el ministro de Finanzas
Ante sanciones, Rusia utiliza activos digitales para sostener negocios globales y eludir sistemas financieros convencionales.
Israel lanzará fondos mutuos de Bitcoin que rastrean índices de BlackRock y otros
Primeros fondos mutuos de su tipo ofrecen inversión sin fisuras en activos digitales dentro de las carteras israelíes existentes.
¿Qué sigue para DeFi? Expertos analizan las tendencias de 2024 y las proyecciones para 2025
Los expertos dijeron a The Block que las principales tendencias de DeFi este año incluyen la integración de finanzas tradicionales con criptomonedas, soluciones de escalado de Capa 2 e inteligencia artificial. Los expertos afirman que es probable que DeFi prospere en el nuevo año con la flexibilización regulatoria en EE. UU. bajo Donald Trump.
Los contratos inteligentes se vuelven más inteligentes: Cómo los agentes de IA están cambiando el espacio blockchain
Resumen rápido Los cambios recientes en los proyectos de blockchain impulsados por IA se centran en crear "agentes": bots impulsados por IA capaces de realizar tareas autónomas como el comercio, la gestión de inversiones y la interacción con el usuario. Los agentes de IA tienen la ventaja de actualizar continuamente sus modelos para mejorar la toma de decisiones, una capacidad que los bots de software tradicionales no poseen.