A Trust Wallet suspendeu temporariamente o serviço de pagamento fiduciário para criptografia da Transak depois que a empresa com sede em Miami violou uma violação de dados.
De acordo com o comunicado oficial da Transak, os hackers obtiveram as informações vulneráveis através de “acesso não autorizado” ao laptop de um funcionário terceirizado. Uma tática de phishing usada no fornecedor Transak KYC permitiu que hackers obtivessem dados pessoais, como nomes de usuário de mais de 92.554 usuários.
Mais de 5 milhões de pessoas usam o serviço da Transak e menos de 2% de seus usuários foram afetados, de acordo com o blog da empresa em 21 de outubro. A empresa disse que contratou as autoridades para ajudar na investigação e divulgou planos para entrar em contato com todas as partes envolvidas . Usuários.
Vários provedores de armazenamento de ativos digitais, como Trust Wallet, Metamask, Ledge e Coinbase, usam o túnel fiat-to-crypto ou onramp da Transak para obter o valor do barco de moedas como dólares americanos para Bitcoin (BTC) ou Ethereum (ETH).
Muitas empresas de carteiras criptografadas podem suspender o suporte até que a situação seja resolvida. No entanto, a empresa enfatizou que os dados KYC roubados ainda não surgiram como parte de qualquer atividade maliciosa. A empresa líder em segurança cibernética
Atualmente, não há indicação de que os dados tenham sido utilizados indevidamente. No entanto, aconselhamos os usuários preocupados a permanecerem vigilantes e monitorarem atividades suspeitas. Entraremos em contato com os usuários afetados com conselhos e recursos para proteção contra possível uso indevido de informações e forneceremos serviços como serviços de monitoramento de identidade.
Postagem do blog Transak
Enquanto os desenvolvedores investigavam o incidente, a organização de ransomware Stormous procurou infringir a lei. A Stormous aparentemente roubou mais de 300 gigabytes de dados de usuários e publicou informações pessoais obtidas ilegalmente em seu site. O grupo de ransomware também ganhou notoriedade por hackear o Fractal ID da web3 em julho.
