A Transak, plataforma de gateway de pagamentos fiat-para-cripto, anunciou que passou por um incidente de segurança que afetou uma pequena parcela de sua base de usuários.
De acordo com a empresa, 1,14% dos usuários, ou seja, 57 mil pessoas que utilizam sua plataforma, tiveram seus dados expostos em uma violação cibernética.
O ataque foi atribuído ao grupo de ransomware Stormous e ocorreu após o comprometimento do notebook de um funcionário da Transak, por meio de um ataque de phishing.
Com as credenciais roubadas, os criminosos conseguiram acessar os sistemas de um fornecedor terceirizado de verificação de identidade (KYC), responsável pela digitalização e validação de documentos.
Nomes e informações identificáveis foram as únicas informações expostas. A Transak garantiu que números de cartões de crédito ou informações sociais não foram comprometidos.
Além disso, como a plataforma opera de forma não custodial, ou seja, sem a gestão direta de ativos financeiros dos usuários, os fundos de seus clientes não foram afetados.
O grupo Stormous reivindicou o ataque e publicou partes dos dados roubados em sua página na internet, afirmando que obteve 300 gigabytes de documentos com detalhes de identidades, endereços e fotos tiradas durante o processo de verificação.
