Bitget App
Trading Inteligente
Comprar criptoMercadosTradingFuturosCopyBotsEarn
Transak revela violación de datos que afecta a casi 100,000 usuarios, la banda de ransomware Stormous se atribuye la responsabilidad

Transak revela violación de datos que afecta a casi 100,000 usuarios, la banda de ransomware Stormous se atribuye la responsabilidad

Ver el original
The BlockThe Block2024/10/21 16:37
Por:The Block

Resumen rápido Transak, una pasarela de pago de fiat a criptomonedas con sede en Miami utilizada por importantes plataformas blockchain, reveló el domingo que sufrió una violación de datos que afectó al 1,14% de sus usuarios. La banda de ransomware Stormous, que se atribuye la responsabilidad de hackear la solución de identidad web3 Fractal ID, también afirma estar detrás del exploit de Transak.

Transak revela violación de datos que afecta a casi 100,000 usuarios, la banda de ransomware Stormous se atribuye la responsabilidad image 0

Transak, una pasarela de pago de fiat a cripto con sede en Miami utilizada por Metamask, Trust Wallet, Coinbase, Ledger, entre otras plataformas blockchain, reveló el lunes que sufrió una violación de datos que afectó al 1.14% de sus usuarios.

“Recientemente hemos identificado que un atacante obtuvo acceso no autorizado a la laptop de uno de nuestros empleados a través de un sofisticado ataque de phishing. Usando las credenciales comprometidas, el atacante pudo iniciar sesión en el sistema de un proveedor de KYC de terceros que utilizamos para servicios de escaneo y verificación de documentos”, explicó la empresa en una publicación de blog .

El atacante supuestamente obtuvo acceso a datos personales sensibles, incluidos nombres y otra información de identificación personal (PII). Sin embargo, Transak, que opera una rampa de acceso no custodial, “puede confirmar” que no se comprometieron activos ni datos “financieramente sensibles” como números de seguridad social o detalles de tarjetas de crédito.

Transak, que afirma tener más de 5 millones de usuarios, dijo a The Block que 92,554 usuarios fueron afectados. "Nos estamos comunicando con todos estos usuarios para brindar claridad", dijo el CEO Sami Start en un correo electrónico. También está trabajando con las fuerzas del orden. "Hemos informado a las autoridades de protección de datos relevantes, incluida la Oficina del Comisionado de Información (ICO) en el Reino Unido y otros reguladores en la UE y EE. UU., con análisis para otros países en progreso."

La notoria banda de ransomware Stormous se ha atribuido la responsabilidad del hackeo, publicando algunos de los registros robados en su sitio . El grupo también reveló recientemente que estuvo detrás de la violación de Fractal ID —un sistema de identidad descentralizado que proporciona verificación de identidad y aprovisionamiento para proyectos Web3—en julio.

Stormous afirma haber robado 300 gigabytes de datos de Transak, incluidos documentos sensibles como identificaciones, direcciones, estados financieros y selfies utilizados durante el proceso de incorporación de conocimiento del cliente.

“Actualmente, no hay indicios de uso indebido de datos. Sin embargo, aconsejamos a los usuarios afectados que permanezcan vigilantes y monitoreen cualquier actividad sospechosa. Nos comunicaremos con los usuarios afectados con consejos y recursos para protegerse de un posible uso indebido de la información, incluidos los servicios de monitoreo de identidad”, dijo Transak.

La semana pasada, Stormous se atribuyó la responsabilidad de otro aparente exploit de Fractal ID, afirmando haber obtenido 12 gigabytes de datos de la organización, incluidas fotos personales, estados de cuenta bancarios, direcciones y direcciones ETH/BTC.

En respuesta al investigador onchain ZachXBT, el primero en notar la asociación entre los exploits de Fractal y Transak, el cofundador de Fractal, Julian Leitloff, dijo: “hemos sido contactados la semana pasada por alguna parte que recicla el material de agosto como evidencia de una violación”, sugiriendo que los datos robados no son nuevos.

“Sin embargo, hemos examinado nuestros sistemas en busca de evidencia de algo incorrecto y no hemos visto nada fuera de lugar”, dijo Leitloff, agregando que ha sido “negocios como de costumbre” desde el incidente de julio.

Ambas empresas han contratado a partes externas para investigar las violaciones de datos.

“La mayoría de las personas no tienen opción ya que varias plataformas centralizadas están asociadas con Fractal ID y requieren KYC para usarlas”, dijo ZachXBT.

Nota del editor (21 de octubre de 2024): Se actualiza el titular después de que Transak respondiera a una consulta de The Block.


0

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Bloquea y gana nuevos tokens.
APR de hasta 12%. Gana más airdrop bloqueando más.
¡Bloquea ahora!

También te puede gustar

El fundador de Hex, Richard Heart, buscado por Interpol y Europol por cargos de evasión fiscal y agresión

Interpol ha emitido una "Notificación Roja", en nombre de Finlandia, para el fundador de Hex y PulseChain, Richard James Schueler, también conocido como Richard Heart, por cargos de evasión fiscal grave y agresión. Una lista de los criminales más buscados de Europol también incluye a Schueler, y afirma que agredió físicamente a una víctima de 16 años al derribarla al suelo y golpearla repetidamente. "Se siente genial ser buscado. Nada puede detener una idea cuyo momento ha llegado", publicó Schueler en X el sábado por la noche, en una publicación que puede ser r

The Block2024/12/22 01:34