Transak revela violación de datos que afecta a casi 100,000 usuarios, la banda de ransomware Stormous se atribuye la responsabilidad
Resumen rápido Transak, una pasarela de pago de fiat a criptomonedas con sede en Miami utilizada por importantes plataformas blockchain, reveló el domingo que sufrió una violación de datos que afectó al 1,14% de sus usuarios. La banda de ransomware Stormous, que se atribuye la responsabilidad de hackear la solución de identidad web3 Fractal ID, también afirma estar detrás del exploit de Transak.
Transak, una pasarela de pago de fiat a cripto con sede en Miami utilizada por Metamask, Trust Wallet, Coinbase, Ledger, entre otras plataformas blockchain, reveló el lunes que sufrió una violación de datos que afectó al 1.14% de sus usuarios.
“Recientemente hemos identificado que un atacante obtuvo acceso no autorizado a la laptop de uno de nuestros empleados a través de un sofisticado ataque de phishing. Usando las credenciales comprometidas, el atacante pudo iniciar sesión en el sistema de un proveedor de KYC de terceros que utilizamos para servicios de escaneo y verificación de documentos”, explicó la empresa en una publicación de blog .
El atacante supuestamente obtuvo acceso a datos personales sensibles, incluidos nombres y otra información de identificación personal (PII). Sin embargo, Transak, que opera una rampa de acceso no custodial, “puede confirmar” que no se comprometieron activos ni datos “financieramente sensibles” como números de seguridad social o detalles de tarjetas de crédito.
Transak, que afirma tener más de 5 millones de usuarios, dijo a The Block que 92,554 usuarios fueron afectados. "Nos estamos comunicando con todos estos usuarios para brindar claridad", dijo el CEO Sami Start en un correo electrónico. También está trabajando con las fuerzas del orden. "Hemos informado a las autoridades de protección de datos relevantes, incluida la Oficina del Comisionado de Información (ICO) en el Reino Unido y otros reguladores en la UE y EE. UU., con análisis para otros países en progreso."
La notoria banda de ransomware Stormous se ha atribuido la responsabilidad del hackeo, publicando algunos de los registros robados en su sitio . El grupo también reveló recientemente que estuvo detrás de la violación de Fractal ID —un sistema de identidad descentralizado que proporciona verificación de identidad y aprovisionamiento para proyectos Web3—en julio.
Stormous afirma haber robado 300 gigabytes de datos de Transak, incluidos documentos sensibles como identificaciones, direcciones, estados financieros y selfies utilizados durante el proceso de incorporación de conocimiento del cliente.
“Actualmente, no hay indicios de uso indebido de datos. Sin embargo, aconsejamos a los usuarios afectados que permanezcan vigilantes y monitoreen cualquier actividad sospechosa. Nos comunicaremos con los usuarios afectados con consejos y recursos para protegerse de un posible uso indebido de la información, incluidos los servicios de monitoreo de identidad”, dijo Transak.
La semana pasada, Stormous se atribuyó la responsabilidad de otro aparente exploit de Fractal ID, afirmando haber obtenido 12 gigabytes de datos de la organización, incluidas fotos personales, estados de cuenta bancarios, direcciones y direcciones ETH/BTC.
En respuesta al investigador onchain ZachXBT, el primero en notar la asociación entre los exploits de Fractal y Transak, el cofundador de Fractal, Julian Leitloff, dijo: “hemos sido contactados la semana pasada por alguna parte que recicla el material de agosto como evidencia de una violación”, sugiriendo que los datos robados no son nuevos.
“Sin embargo, hemos examinado nuestros sistemas en busca de evidencia de algo incorrecto y no hemos visto nada fuera de lugar”, dijo Leitloff, agregando que ha sido “negocios como de costumbre” desde el incidente de julio.
Ambas empresas han contratado a partes externas para investigar las violaciones de datos.
“La mayoría de las personas no tienen opción ya que varias plataformas centralizadas están asociadas con Fractal ID y requieren KYC para usarlas”, dijo ZachXBT.
Nota del editor (21 de octubre de 2024): Se actualiza el titular después de que Transak respondiera a una consulta de The Block.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
¿Qué sigue para DeFi? Expertos analizan las tendencias de 2024 y las proyecciones para 2025
Los expertos dijeron a The Block que las principales tendencias de DeFi este año incluyen la integración de finanzas tradicionales con criptomonedas, soluciones de escalado de Capa 2 e inteligencia artificial. Los expertos afirman que es probable que DeFi prospere en el nuevo año con la flexibilización regulatoria en EE. UU. bajo Donald Trump.
Los contratos inteligentes se vuelven más inteligentes: Cómo los agentes de IA están cambiando el espacio blockchain
Resumen rápido Los cambios recientes en los proyectos de blockchain impulsados por IA se centran en crear "agentes": bots impulsados por IA capaces de realizar tareas autónomas como el comercio, la gestión de inversiones y la interacción con el usuario. Los agentes de IA tienen la ventaja de actualizar continuamente sus modelos para mejorar la toma de decisiones, una capacidad que los bots de software tradicionales no poseen.
La autoridad de valores de Israel establece el lanzamiento de seis fondos mutuos de Bitcoin para el 31 de diciembre: informe
Resumen rápido Seis fondos mutuos que siguen el precio de Bitcoin están programados para lanzarse en Israel el 31 de diciembre, después de que la autoridad de valores del país emitiera aprobaciones la semana pasada, según un informe del sitio de noticias de negocios israelí Calcalist. El informe indica que las aprobaciones son el resultado de un esfuerzo de cabildeo de años por parte de instituciones financieras.
Las mesas de operaciones OTC de criptomonedas dicen que los volúmenes de negociación están 'creciendo a toda máquina en este momento'
Las empresas de trading de criptomonedas afirman que el resultado de las elecciones y los recientes aumentos de precios han sido un gran impulso para el mercado OTC de criptomonedas. Dicen que los clientes también han comenzado a mirar más allá en la curva de riesgo hacia altcoins más allá de bitcoin y ether.