Houve um aumento nos golpes e hacks de criptomoedas este ano, sendo o mais recente uma violação de dados na plataforma de criptografia Transak. Em comunicado oficial de 21 de outubro, a Transak confirmou que os dados pessoais de 92.554 usuários foram comprometidos como resultado do ataque. Segundo seu site, a plataforma que permite a conversão de moedas fiduciárias em criptomoedas opera em mais de 162 países.
Em uma postagem no blog, Transak revelou que a violação expôs nomes de usuários, datas de nascimento, documentos de identificação e selfies – informações coletadas como parte do processo Know Your Customer (KYC) da plataforma. Após uma análise interna, a Transak descobriu que uma pessoa não autorizada havia comprometido o laptop de um dos seus funcionários para facilitar um ataque de phishing.
“Usando as credenciais comprometidas, o invasor conseguiu fazer login no sistema de um provedor KYC terceirizado que usamos para serviços de digitalização e verificação de documentos. Como resultado, o invasor obteve acesso a determinadas informações do usuário armazenadas no painel do provedor.” blog publicado postagem esclarecida.
A Transak garantiu aos usuários que nenhuma informação financeira foi roubada ou exposta como resultado do incidente. Como uma plataforma livre de segurança, ela permite que os usuários mantenham controle total sobre seus ativos fiduciários e criptomoedas em todos os momentos, mantendo os fundos protegidos contra possíveis ameaças cibercriminosas.
Para mitigar os riscos decorrentes da violação, a Transak fez parceria com empresas de segurança cibernética e especialistas forenses para conduzir uma investigação completa. A plataforma ainda não divulgou nenhuma informação sobre a identidade dos invasores.
“Sua experiência nos permitiu avaliar rapidamente a situação, identificar pontos de violação e impedir imediatamente novos acessos não autorizados”, observou o blog.
A Transak está atualmente a contactar os utilizadores afetados e implementou sistemas de software avançados para detetar potenciais violações numa fase inicial.
Não está claro se a violação do Transak afetou os usuários conectados à Visa, e a Visa ainda não comentou a situação.
