Transak, un servicio de rampa de entrada/salida de criptomonedas, confirmó el 21 de octubre que experimentó una violación de datos que afecta al 1.14% de sus usuarios. Un grupo de ransomware afirmó haber obtenido datos sensibles, pero Transak confirmó que solo se accedió a información limitada. La empresa dijo que está tomando medidas para abordar el incidente y ha contactado a los usuarios afectados y a las autoridades pertinentes.
Crypto On/Off Ramp revela violación, dice que el 1.14% de los usuarios se ven afectados
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Hackers Amenazan con Filtrar Datos a Menos que se Pague el Rescate
El servicio de rampa de entrada/salida de criptomonedas, Transak, dijo que la reciente violación en su plataforma afectó solo al 1.14% de su base de usuarios, o 92.544 usuarios. Después de detectar el incidente, Transak inmediatamente tomó medidas para “contener la violación, asegurar nuestros sistemas y proteger la información de nuestros usuarios”.
Transak confirmó el ataque solo unas horas después de que un grupo de ransomware afirmara haber extraído más de 300 gigabytes de datos en un ataque de phishing. El grupo dijo que liberó solo una pequeña porción de los datos, que no incluía información sensible, pero advirtió que procedería a filtrar esta información si Transak no pagaba el rescate.
En un comunicado explicando el incidente, Transak dijo que el atacante inicialmente ganó acceso a su plataforma a través de la computadora portátil de un empleado. Según Transak, solo la información específica de usuario almacenada dentro del tablero del proveedor fue accedida por los atacantes. Con respecto a las amenazas del grupo de ransomware de filtrar más información sensible, Transak dijo:
Después de nuestras exhaustivas verificaciones, podemos confirmar con confianza que no se comprometió de ninguna manera información financiera sensible, incluyendo direcciones de correo electrónico, números de teléfono, contraseñas, detalles de tarjetas de crédito, números de Seguridad Social, o cualquier otro dato financiero. Las medidas de seguridad de nuestros sistemas financieros permanecen robustas, y continuamos protegiendo todos los datos críticos, asegurando el más alto nivel de privacidad y seguridad para nuestros usuarios.
Transak, que según se informa es utilizado por plataformas como Metamask, Binance y Trust Wallet, agregó que su plataforma es una “plataforma completamente no custodiada.” Esto hace imposible que terceros o los atacantes desvíen los fondos de los usuarios.
Según el comunicado, Transak se ha comunicado con los usuarios afectados e informó a las autoridades pertinentes de protección de datos en el Reino Unido, la Unión Europea y los Estados Unidos.
