A plataforma de serviços de criptomoedas Transak anunciou na segunda-feira (21) que foi alvo de uma violação de dados, impactando aproximadamente 93 mil usuários, o que representa 1,14% da sua base de clientes. O incidente foi causado por um acesso não autorizado ao laptop de um funcionário, resultado de um ataque de phishing bem-sucedido.
A Transak é amplamente utilizada por desenvolvedores que desejam conectar usuários de moedas fiduciárias às criptomoedas, permitindo que esses usuários realizem compras com cartão de crédito. Além disso, a plataforma é integrada a algumas das carteiras de blockchain mais conhecidas, como Metamask e Trust Wallet, e também é compatível com a Coinbase. Embora a Binance tenha sido mencionada em meio a essas discussões, a empresa esclareceu que não utiliza os serviços da Transak e, portanto, não foi afetada pelo ataque.
Assim que a violação foi detectada, a equipe de segurança da Transak agiu rapidamente para mitigar os danos e garantir que os sistemas fossem protegidos. A empresa garantiu que nenhum dado sensível financeiramente foi comprometido, assegurando que informações como senhas, e-mails, números de telefone ou detalhes de cartões de crédito dos usuários não foram acessados.
O ataque aconteceu por meio de um sofisticado esquema de phishing que permitiu ao invasor obter as credenciais de um funcionário. Com essas credenciais, o hacker conseguiu acesso ao painel de um fornecedor terceirizado responsável pelo processo de verificação de identidade (KYC – Know Your Customer) dos usuários. Esse sistema de KYC é essencial para a digitalização e verificação de documentos em plataformas de criptomoedas, e foi por meio dele que o invasor conseguiu acessar dados pessoais, como nomes, datas de nascimento, passaportes, carteiras de motorista e até selfies dos usuários.
Embora esses dados pessoais tenham sido expostos, a Transak reafirmou que informações financeiras mais sensíveis não foram comprometidas, o que trouxe algum alívio aos usuários.
Em resposta ao ataque, a empresa implementou novas medidas de segurança para fortalecer a proteção da plataforma. Além disso, a Transak notificou as autoridades reguladoras da Europa e dos Estados Unidos e está colaborando com as investigações para garantir que seus sistemas financeiros permaneçam intactos e seguros.
