A empresa de on-ramp cripto Transak revelou uma recente violação de dados que afetou mais de 92.000 usuários.
De acordo com uma postagem no blog de 21 de outubro, a empresa identificou que um ator malicioso teve acesso ao laptop de um funcionário por meio de um ataque de phishing, expondo “informações específicas dos usuários armazenadas no painel do fornecedor”.
O invasor comprometeu as credenciais do funcionário e conseguiu acessar o sistema de um fornecedor terceirizado de Conheça Seu Cliente (KYC) utilizado para serviços de digitalização e verificação de documentos. Informações sensíveis, como nomes, datas de nascimento, passaportes, carteiras de motorista e selfies de 92.554 usuários, ou 1,14% da base de usuários da Transak, foram comprometidas.
Fonte: Transak
Transak oferece um gateway de fiat para criptomoedas, permitindo que os usuários comprem e vendam ativos digitais usando dinheiro fiduciário. Ela se integra diretamente a carteiras cripto e aplicativos descentralizados (DApps) para transações. A empresa fornece on-ramps não custodiais para principais carteiras e exchanges de criptomoedas, como Binance, MetaMask e Coinbase. De acordo com a Transak, nenhuma informação financeira foi comprometida durante o ataque:
“Após nossas verificações minuciosas, podemos confirmar com confiança que nenhuma informação financeiramente sensível, incluindo endereços de e-mail, números de telefone, senhas, detalhes de cartões de crédito, números de Seguro Social ou quaisquer outros dados financeiros, foi comprometida de nenhuma forma.”
Os usuários afetados estão sendo contatados pela Transak. “Se não enviarmos um e-mail para você, então você não foi afetado”, disse a empresa, acrescentando que as autoridades de proteção de dados no Reino Unido e os reguladores em toda a União Europeia e nos Estados Unidos também foram notificados.
Outro incidente semelhante afetou usuários da Fidelity Investments. A empresa financeira, uma das emissoras de produtos negociados em bolsa de criptomoedas (ETPs), recentemente divulgou que uma violação de dados comprometeu as informações pessoais de mais de 77.000 clientes entre 17 e 19 de agosto.
O incidente foi a quarta violação de dados da Fidelity nos últimos 12 meses, com as outras ocorrendo em 4 de março, 18 de março e 19 de julho.