A Transak, uma empresa que fornece serviços fiat-to-crypto, relatou uma violação significativa de dados que afetou mais de 92.000 usuários.
Em 21 de outubro atualizara empresa revelou que a violação resultou de um ataque de phishing direcionado ao laptop de um funcionário, levando ao acesso não autorizado a informações confidenciais do usuário.
De acordo com Transak, os invasores exploraram as credenciais do funcionário para se infiltrar em um fornecedor terceirizado responsável pelos serviços de verificação Know Your Customer (KYC).
Como resultado, dados pessoais – incluindo nomes, datas de nascimento, informações de passaporte e carteira de motorista e selfies – foram comprometidos de 92.554 usuários, representando 1,14% da base total de usuários da empresa.
Apesar da exposição de dados pessoais, Transak enfatizou que nenhum dado financeiro foi comprometido. De acordo com a empresa:
“Nenhuma informação financeiramente sensível, como endereços de e-mail, números de telefone, senhas, detalhes de cartão de crédito ou números de seguro social, foi afetada.”
A Transak fornece gateways fiat-to-crypto sem custódia, permitindo aos usuários comprar e vender ativos digitais por meio de integrações com carteiras criptográficas populares e aplicativos descentralizados. Entre seus parceiros estão grandes plataformas de criptografia, como Binância, MetaMaske Base de moedas.
A empresa começou a entrar em contato com os usuários afetados, garantindo a outros que eles só serão contatados se suas informações forem comprometidas. A Transak também informou as autoridades relevantes do Reino Unido, da UE e dos EUA sobre a violação.
A violação da Transak destaca os desafios contínuos de segurança na indústria de criptografia, especialmente com ataques de phishing que visam funcionários para obter acesso não autorizado às informações dos usuários.
