Transak, una pasarela de pago fiat-cripto, ha confirmado una filtración de datos que afecta a más de 57,000 usuarios, atribuida a un ataque de phishing en la computadora portátil de un empleado. El infame grupo de ransomware Stormous se ha atribuido la responsabilidad de la violación, lo que plantea dudas sobre la seguridad de las medidas KYC de la industria cripto.
La violación permitió a los atacantes acceder al sistema de un proveedor KYC de terceros, comprometiendo información personal identificable (PII) como nombres y direcciones. Sin embargo, datos sensibles como números de seguridad social y detalles de tarjetas de crédito no estaban en riesgo. Transak aseguró a los usuarios que sus activos permanecían seguros debido a su modelo no custodial.
El grupo Stormous afirmó haber exfiltrado 300 GB de datos, incluidos identificaciones y estados financieros, amenazando con filtrar más a menos que se pague un rescate. El CEO de Transak, Sami Start, expresó escepticismo sobre las afirmaciones del grupo, señalando que algunas imágenes de KYC habían aparecido en línea, aunque la extensión completa de la filtración sigue siendo incierta.
A pesar de la falta de pruebas actuales de uso indebido de datos, Transak recomendó a los usuarios afectados que se mantuvieran alerta. La empresa está colaborando con las autoridades y expertos en ciberseguridad para investigar la violación y prevenir futuros incidentes. El empleado cuyo laptop fue utilizado en el ataque ha sido despedido.