Transak, um serviço de entrada/saída de criptomoedas, confirmou em 21 de outubro que sofreu uma violação de dados afetando 1,14% de seus usuários. Um grupo de ransomware afirmou ter obtido dados sensíveis, mas a Transak confirmou que apenas informações limitadas foram acessadas. A empresa disse que está tomando medidas para resolver o incidente e contatou os usuários afetados e as autoridades relevantes.
Rampa de Entrada/Saída Cripto Divulga Violação, Diz que 1,14% dos Usuários Foram Afetados
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Hackers Ameaçam Vazamento de Dados a Menos que Resgate Seja Pago
O serviço de entrada/saída de criptomoedas, Transak, disse que a recente violação em sua plataforma afetou apenas 1,14% da sua base de usuários, ou 92.544 usuários. Após detectar o incidente, a Transak imediatamente tomou medidas para “conter a violação, proteger nossos sistemas e proteger as informações dos nossos usuários.”
A confirmação do ataque pela Transak veio apenas algumas horas depois de um grupo de ransomware afirmar ter extraído mais de 300 gigabytes de dados em um ataque de phishing. O grupo disse que liberou apenas uma pequena parte dos dados, que não incluíam informações sensíveis, mas alertou que procederia ao vazamento destes dados se a Transak não pagasse o resgate.
Em uma declaração explicando o incidente, a Transak disse que o invasor inicialmente ganhou acesso à sua plataforma por meio do laptop de um funcionário. Segundo a Transak, apenas informações específicas de usuários armazenadas no painel do fornecedor foram acessadas pelos invasores. Sobre as ameaças do grupo de ransomware de vazar mais informações sensíveis, a Transak afirmou:
Após nossas verificações minuciosas, podemos confirmar com confiança que nenhuma informação financeira sensível, incluindo endereços de e-mail, números de telefone, senhas, detalhes de cartão de crédito, Números de Segurança Social ou qualquer outro dado financeiro, foi comprometida de nenhuma forma. As medidas de segurança de nossos sistemas financeiros permanecem robustas, e continuamos a proteger todos os dados críticos, garantindo o mais alto nível de privacidade e segurança para nossos usuários.
A Transak, que é supostamente utilizada por plataformas como Metamask, Binance e Trust Wallet, acrescentou que sua plataforma é uma “plataforma totalmente não custodial.” Isso torna impossível para terceiros ou os invasores desviar os fundos dos usuários.
De acordo com a declaração, a Transak entrou em contato com os usuários afetados e informou as autoridades de proteção de dados relevantes no Reino Unido, União Europeia e Estados Unidos.
