-
El ataque se clasifica como «leve o moderado», ya que no involucró números de seguridad social ni detalles de tarjetas de crédito.
-
Un grupo de ransomware está haciendo demandas.
-
El empleado supuestamente responsable de la infracción ha sido «salido», dijeron funcionarios de Transak a CoinDesk.
Se informa que el uso de una computadora portátil por parte de un empleado de la criptoindustria con fines no laborales está en el centro de una violación de datos que involucra a unos 93.000 usuarios únicos, y ahora un grupo de ransomware está intentando negociar con la empresa objetivo.
Transak, una «vía de acceso» utilizada por varias empresas populares de blockchain para permitir a los clientes comprar criptomonedas, reveló en una publicación de blog el lunes que había sido víctima de una violación de datos. Según Transak, los datos filtrados se limitaron a «nombres» e «información de identidad básica».
En una entrevista con CoinDesk, el director ejecutivo de Transak, Sami Start, dijo que 93.000 personas se vieron afectadas por la infracción, que incluía pasaportes, tarjetas de identificación y selfies utilizados por los clientes para verificar sus identidades con productos criptofinancieros.
El equipo está categorizando el incidente como «leve o moderado», dijo Start, ya que no involucró información más sensible que pudiera traer mayor riesgo. Además, según la empresa, sólo el 1,14% de la base de usuarios se vio afectada.
«No hay extractos bancarios, no hay números de seguridad social, no hay información de tarjetas de crédito, ni siquiera hay correos electrónicos o contraseñas a las que se haya accedido, lo que limita significativamente la gravedad de este incidente», dijo.
El grupo de ransomware se atribuye la responsabilidad
El director ejecutivo dijo que Transak se estaba acercando a los clientes y había notificado a las autoridades y a los reguladores de datos.
Pero a la compañía también se le puede pedir que negocie medidas de mitigación con un grupo de ransomware que se atribuyó la responsabilidad del ataque, que ya ha ridiculizado una supuesta oferta de 30.000 dólares para eliminar los datos robados.
El grupo de ransomware dice que los datos provienen de un subconjunto más grande de clientes de Transak e incluyen algunos datos financieros.
«Esta infracción ha afectado a todos los KYC [know your customer] DATOS procesados a través de la infraestructura de Transak», afirmó el grupo de ransomware en un grupo público de Telegram que opera. «Hemos extraído más de 300 GB de datos, que incluyen documentos personales confidenciales, como identificaciones emitidas por el gobierno, comprobantes de domicilio, estados financieros y selfies de usuario.»
El grupo de ransomware afirma que solo ha publicado un subconjunto de los datos robados que tiene a mano. Si Transak no paga el rescate, el grupo amenazó con «filtrar los datos restantes o venderlos al mejor postor».
rampa de acceso popular
Transak proporciona a los desarrolladores herramientas para unir a los usuarios de fiat a cripto, por ejemplo, permitiéndoles comprar criptomonedas mediante tarjeta de crédito. Según su sitio web, Transak se ha integrado en las principales carteras blockchain como Metamask y Trust Wallet, entre otras. Los intercambios de cifrado como Coinbase y Binance.US también utilizan los servicios de Transak.
Start le dijo a CoinDesk que Transak no está interesado en negociar con el grupo de ransomware.
«No sabemos si necesariamente hicieron esto o si simplemente se atribuyen el mérito por ello», dijo Start. «Han publicado esta evidencia en la que han mostrado algunas capturas de pantalla de nuestro proveedor de KYC, pero es posible que alguien más las haya publicado en otro lugar y simplemente se haya atribuido el mérito».
Según Start, la violación de datos se produjo porque un empleado «usó su computadora portátil para otras cosas además del trabajo».
«Han sido despedidos de la empresa», afirmó el director general de Transak. «Realizaron algunas actividades no relacionadas con el trabajo en su computadora portátil que les provocaron ejecutar un script (un script malicioso) que les dio acceso a su sistema».
El acceso permitió a los piratas informáticos obtener acceso a uno de los servicios de autenticación de usuarios de terceros o KYC (conozca a su cliente) de Transak. Según Start, este proveedor en particular tenía una «vulnerabilidad» en su sistema, lo que permitió al atacante descargar un subconjunto de datos de usuario de Transak a través del dispositivo comprometido.
En su entrevista con CoinDesk, Start insistió en que la violación de datos se limitó exclusivamente a este servicio KYC.
«Cualquier rumor sobre el acceso a otros sistemas no es cierto», dijo Start. Los atacantes «pueden haber obtenido algunas capturas de pantalla que estaban en la carpeta de descargas del empleado, tal vez una o dos capturas de pantalla de algún otro sistema, pero solo accedieron a este proveedor y solo accedieron a los usuarios que mencioné. Reto a cualquiera a que demuestre lo contrario. «.
ACTUALIZACIÓN (15:59 UTC – 21 de octubre de 2024): Agrega información de la entrevista de CoinDesk con Transak.