Transak, parceiro de pagamentos da Coinbase, MetaMask e outros, sofre vazamento de dados
Acreditamos na total transparência com nossos leitores. Alguns de nossos conteúdos incluem links de afiliados, e podemos ganhar uma comissão por meio dessas parcerias. No entanto, essa compensação potencial nunca influencia nossas análises, opiniões ou avaliações. Nosso conteúdo editorial é criado de forma independente de nossas parcerias de marketing, e nossas classificações são baseadas exclusivamente em nossos critérios de avaliação estabelecidos. Leia mais
A plataforma de pagamentos com criptomoedas Transak, sediada em Miami e amplamente utilizada por serviços como MetaMask, Trust Wallet, Coinbase e Ledger, revelou nesta última segunda-feira (20/10) um incidente de segurança que impactou cerca de 1,14% de sua base de usuários.
Embora o número de pessoas afetadas pareça pequeno, a notícia levanta preocupações sobre a segurança dos dados em plataformas cripto. Este é um setor que, teoricamente, deveria ser mais seguro justamente por sua natureza descentralizada.
A causa do vazamento foi um ataque de phishing que atingiu um funcionário da empresa. Através de uma abordagem sofisticada, os invasores conseguiram acesso ao laptop do colaborador. A partir disso, roubaram credenciais que permitiram a invasão a um sistema de verificação de identidade terceirizado (KYC) utilizado pela Transak.
Esse tipo de ataque, que tem se tornado cada vez mais comum, expõe o elo mais fraco da segurança digital: o fator humano.
Entre as informações comprometidas estão dados pessoais sensíveis, como nomes e outros detalhes identificáveis. Contudo, a Transak foi enfática em afirmar que dados financeiros críticos, como números de previdência social ou informações de cartões de crédito, não sofreram violação.
Vazamento na Transak afeta 92 mil usuários
A Transak, com mais de 5 milhões de usuários registrados, anunciou que o recente vazamento de dados impactou 92.554 contas. O CEO da empresa, Sami Start, afirmou que a equipe já está em contato com os usuários afetados para oferecer todo o suporte necessário.
Em uma tentativa de controlar os danos, a Transak também está colaborando com autoridades como o Escritório do Comissário de Informações (ICO) no Reino Unido, além de órgãos reguladores na União Europeia e Estados Unidos.
O ataque foi reivindicado pelo grupo de ransomware Stormous, que chegou a publicar parte dos dados roubados em seu site.
Curiosamente, esse mesmo grupo já havia alegado envolvimento em um ataque anterior à Fractal ID, um sistema de verificação de identidade para Web3, em julho. No entanto, o cofundador da Fractal, Julian Leitloff, refuta essa acusação.
Transak assegura que não há evidências de mau uso dos dados roubados
A recente alegação do grupo Stormous sobre o roubo de 300 gigabytes de dados sensíveis da Transak acendeu um alerta na comunidade cripto. Desse total, há informações como identidades, endereços, extratos financeiros e selfies usadas para verificação de identidade (KYC).
A gravidade do incidente poderia ter desdobramentos sérios, mas, por enquanto, a Transak assegura que não há evidências de mau uso desses dados.
A postura da empresa, no entanto, gera questionamentos. Embora a Transak tenha orientado os usuários a monitorarem suas contas em busca de atividades suspeitas, fica a sensação de que essa resposta pode não ser suficiente para acalmar as preocupações de quem teve seus dados expostos.
Leia mais:
- Rede descentralizada Bluesky, rival do X, atinge 12 milhões de usuários
- DEX da Solana supera a Uniswap em volume de negociação — O que causou isso?
- Conheça Liberland, nação cripto que declarou sua própria soberania
Por que confiar em nós?
2M+
250+
8
70
Mais Artigos
in numbers
