A transak, uma plataforma de on-ramp de criptomoedas utilizada por diversas empresas proeminentes do setor de blockchain, enfrentou um incidente grave de violação de dados, conforme revelado em um post no blog da empresa na última segunda-feira. O ataque cibernético, que gerou preocupação entre seus usuários e no mercado de criptomoedas em geral, levantou questões sobre a segurança das informações pessoais no ambiente digital. O CEO da transak, Sami Start, forneceu detalhes importantes sobre o incidente, que impactou uma parte significativa da base de usuários da empresa.

o que aconteceu na violação de dados da transak?

De acordo com o comunicado da transak, os dados vazados estão limitados a “nomes” e “informações básicas de identidade”. No entanto, um grupo de ransomware responsável pelo ataque alegou ter obtido informações mais sensíveis dos usuários. Durante uma entrevista à CoinDesk, Start informou que aproximadamente 93.000 pessoas foram afetadas pela violação, o que incluiu documentos como passaportes, carteiras de identidade e fotos que os clientes usaram para verificar suas identidades em produtos financeiros de criptomoedas. Notavelmente, o CEO assegurou que não houve acesso a informações financeiras críticas, como extratos bancários, números de segurança social ou dados de cartões de crédito, o que, segundo ele, limita significativamente a severidade do incidente.

como a transak se posicionou após a violação

Segundo o blog da transak, o incidente impactou 1,14% da sua base de usuários. “É importante destacar que nenhuma informação financeira sensível ou crítica foi comprometida”, ressaltou a empresa. No entanto, o grupo de ransomware que reivindicou a responsabilidade pela violação alega que os dados extraídos foram oriundos de um subconjunto maior de clientes da transak e incluem alguns dados financeiros. Em uma declaração pública feita em um grupo no Telegram, o grupo de ransomware afirmou ter extraído mais de 300 GB de dados, incluindo documentos pessoais sensíveis, como identificações emitidas pelo governo, comprovantes de endereço e até selfies dos usuários. O grupo ameaçou liberar os dados restantes ou vendê-los caso a transak não negociasse um resgate.

Em resposta às ameaças, a transak informou à CoinDesk que não tem interesse em negociar com o grupo de ransomware. Sami Start expressou dúvidas sobre a veracidade das alegações do grupo, afirmando: “Não sabemos se eles realmente fizeram isso ou se estão apenas se atribuindo o crédito”. O CEO mencionou que foram disponibilizadas evidências pelo grupo, como capturas de tela do fornecedor de KYC (know your customer) da transak, mas é possível que essas informações tenham vazado de outra forma.

origem do ataque e falhas de segurança

Segundo informações fornecidas por Start, a violação ocorreu devido a um incidente relacionado a um funcionário que utilizou seu laptop para atividades não relacionadas ao trabalho. “Essa pessoa foi desligada da empresa”, afirmou o CEO. O funcionário, ainda de acordo com Start, executou um script malicioso que proporcionou acesso ao sistema da empresa. Isso possibilitou a entrada dos hackers em um dos serviços de autenticação de usuários, ou KYC, da transak. O CEO afirmou que esse determinado fornecedor apresentava uma “vulnerabilidade” em seu sistema, que permitiu ao atacante acessar os dados da transak por meio do dispositivo comprometido.

Start foi categórico em afirmar que a violação de dados foi limitada exclusivamente ao serviço de KYC mencionado. “Qualquer rumor sobre acesso a outros sistemas não é verdadeiro”, insistiu, adicionando que os atacantes podem ter conseguido capturas de tela que estavam na pasta de downloads do funcionário, mas que a acessibilidade se restringiu a este único fornecedor e aos usuários citados. Ele desafiou quem pudesse provar o contrário, reafirmando a natureza controlada da violação.

considerações finais sobre a situação da transak e o futuro da segurança digital

O incidente de violação de dados da transak é um lembrete contundente da importância da segurança digital, especialmente em um setor tão exposto como o de criptomoedas. Embora a empresa tenha rapidamente se posicionado para minimizar os danos e assegurar aos usuários que não houve comprometimento de informações financeiras sensíveis, a repercussão do incidente certamente levantará discussões sobre as práticas de segurança em plataformas de criptomoedas. A capacidade da transak de lidar com esta crise e restaurar a confiança dos usuários será crucial para sua reputação e continuidade no mercado, que já enfrenta desafios significativos em termos de segurança e regulação. À medida que as ameaças cibernéticas continuam a evoluir, tanto para empresas quanto para consumidores, é essencial que medidas robustas de proteção sejam rigorosamente implementadas para salvaguardar informações pessoais e financeiras. Portanto, fica a reflexão: em um mundo digital, o velho ditado “confiança é bom, mas controle é melhor” nunca foi tão relevante.

Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *