En las últimas semanas, Transak, el popular servicio utilizado por plataformas como Metamask, Trust Wallet y Binance, ha sido el blanco de una importante filtración de datos de usuarios.
Lo que inicialmente parecía un incidente limitado ha escalado rápidamente debido a las afirmaciones de un grupo de ransomware que asegura haber obtenido datos más sensibles de los usuarios.
Filtración de datos en Transak impacta a miles de usuarios
Transak, ganó fama por facilitar la conexión entre el mundo financiero tradicional y el ecosistema cripto. No obstante no pudo escapar de un ataque debido a una vulnerabilidad en el sistema de su proveedor KYC (conoce a tu cliente). Fallo que ha afectado a miles de usuarios.
Según Sami Start, CEO de Transak, la brecha impactó a un 1,14% de su base de usuarios, es decir, aproximadamente 93.000 personas. En una entrevista con CoinDesk, Start explicó que la filtración afectó principalmente a “nombres” e “información básica de identidad”, como pasaportes y selfies, usados para verificar identidades en plataformas de criptomonedas.
Lea más: Mejores exchanges de criptomonedas que no requieren KYC
Sin embargo, Start enfatizó que no se comprometió información financiera crítica como extractos bancarios, números de seguridad social o contraseñas.
A pesar de estas declaraciones, un grupo de ransomware que se atribuyó la autoría del ataque asegura haber extraído 300 GB de datos sensibles, incluyendo documentos de identificación emitidos por el gobierno, comprobantes de domicilio y estados financieros.
Grupo de ransomware amenaza con liberar más datos si no se paga el rescate
El grupo advirtió que liberarán los datos restantes si Transak no cumple con sus demandas de rescate, aunque la empresa ha afirmado que no tiene intención de negociar.
El incidente fue causado por la negligencia de un empleado que usó su portátil para actividades ajenas al trabajo. Permitiendo la ejecución de un script malicioso que comprometió su sistema. Esto dio a los atacantes acceso al proveedor KYC de Transak, lo que facilitó la filtración de un subconjunto de datos.
Lea más: ¿Cómo comprar Bitcoin (BTC)? Todo lo que debes considerar
Transak ha admitido que las capturas de pantalla de algunos documentos han sido publicadas. Sin embargo, afirma que estas se limitan exclusivamente al servicio KYC comprometido y niegan el acceso a otros sistemas.
La empresa también ha tomado medidas disciplinarias contra el empleado responsable y asegura que el incidente ha sido controlado. Sin embargo, el grupo de ransomware continúa amenazando con liberar más datos si no se cumplen sus demandas, lo que mantiene la situación en constante evolución.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
