Uso de laptop por funcionário de Cripto fora do trabalho é citado em violação de dados que afeta 93 mil usuários do Transak

• O ataque está sendo categorizado como "leve ou moderado", pois T envolveu números de previdência social ou detalhes de cartão de crédito.
• Um grupo de ransomware está fazendo exigências.
• O funcionário supostamente responsável pela violação foi "demitido", disseram autoridades da Transak ao CoinDesk.

O uso de um laptop por um funcionário da indústria de criptomoedas para fins não profissionais está supostamente no centro de uma violação de dados envolvendo cerca de 93.000 usuários únicos – e agora um grupo de ransomware está tentando negociar com a empresa que foi alvo.

Transak, uma "rampa de acesso" usada por várias empresas populares de blockchain para permitir que os clientes comprem criptomoedas,divulgado em uma postagem de blogna segunda-feira que foi vítima de uma violação de dados. De acordo com a Transak, os dados vazados foram limitados a "nomes" e "informações básicas de identidade".

Em uma entrevista ao CoinDesk, o CEO da Transak, Sami Start, disse que 93.000 pessoas foram afetadas pela violação, que incluiu passaportes, carteiras de ID e selfies usadas por clientes para verificar suas identidades com produtos financeiros de Cripto .

A equipe está categorizando o incidente como "leve ou moderado", disse Start, já que não envolveu informações mais sensíveis que podem trazer maior risco. Além disso, de acordo com a empresa, apenas 1,14% da base de usuários foi afetada.

"Não há extratos bancários, números de previdência social, informações de cartão de crédito, nem mesmo e-mails ou senhas acessados, o que limita significativamente a gravidade deste incidente", disse ele.

Grupo de ransomware reivindica responsabilidade

O CEO disse que a Transak estava entrando em contato com os clientes e notificou as autoridades policiais e os reguladores de dados.

Mas a empresa também está na posição de ser solicitada a negociar medidas de mitigação com um grupo de ransomware que assumiu a responsabilidade pelo ataque e que já ridicularizou uma suposta oferta de US$ 30.000 para excluir os dados roubados.

O grupo de ransomware diz que os dados vieram de um subconjunto maior de clientes da Transak e incluíam alguns dados financeiros.

"Esta violação impactou todos os DADOS KYC [know your customer] processados pela infraestrutura da Transak", afirmou o grupo de ransomware em um grupo público do Telegram que opera. "Extraímos mais de 300 GB de dados, que incluem documentos pessoais confidenciais, como documentos de identidade emitidos pelo governo, comprovante de endereço, demonstrações financeiras e selfies de usuários."

O grupo de ransomware alega que só liberou um subconjunto dos dados roubados que tem em mãos. Se a Transak não pagar o resgate, o grupo ameaçou "vazar os dados restantes ou vendê-los ao maior lance".

Rampa de acesso popular

A Transak fornece aos desenvolvedores ferramentas para conectar usuários de fiat a Cripto, como permitir que eles comprem criptomoedas por meio de cartão de crédito. De acordo com seu site, a Transak foi integrada às principais carteiras de blockchain, como Metamask e Trust Wallet, entre outras. Trocas de Cripto como Coinbase e Binance.EUAtambém utilize os serviços da Transak.

Start disse ao CoinDesk que a Transak não está interessada em negociar com o grupo de ransomware.

"T sabemos se eles necessariamente fizeram isso ou se estão apenas reivindicando crédito por isso", disse Start. "Eles divulgaram essa evidência onde mostraram algumas capturas de tela do nosso fornecedor KYC, mas é possível que outra pessoa tenha postado isso em outro lugar e eles apenas tenham assumido o crédito por isso."

De acordo com Start, a violação de dados ocorreu porque um funcionário "usou seu laptop para outras coisas além do trabalho".

"Eles foram expulsos da empresa", disse o CEO da Transak. "Eles fizeram algumas atividades não relacionadas ao trabalho em seus laptops que os fizeram executar um script – um script malicioso – que deu acesso ao sistema deles."

O acesso permitiu que hackers obtivessem acesso a um dos serviços de autenticação de usuário de terceiros da Transak, ou KYC (know-your-customer). De acordo com a Start, esse fornecedor em particular tinha uma "vulnerabilidade" em seu sistema, o que permitiu que o invasor baixasse um subconjunto de dados de usuário da Transak por meio do dispositivo comprometido.

Em sua entrevista ao CoinDesk, Start insistiu que a violação de dados se limitou exclusivamente a este serviço KYC.

"Quaisquer rumores sobre acessar outros sistemas não são verdadeiros", disse Start. Os invasores "podem ter obtido algumas capturas de tela que estavam na pasta de download do funcionário – talvez uma ou duas capturas de tela de algum outro sistema – mas eles acessaram apenas ONE fornecedor e apenas os usuários que mencionei. Desafio qualquer um a mostrar o contrário."

ATUALIZAÇÃO (15:59 UTC - 21 de outubro de 2024):Adiciona informações da entrevista da CoinDesk com Transak.