El uso de una computadora portátil por parte de un empleado de Cripto fuera del trabajo se menciona en una filtración de datos que afecta a 93 mil usuarios de Transak.

• El ataque está siendo categorizado como "leve o moderado" porque no involucró números de seguridad social ni detalles de tarjetas de crédito.
• Un grupo de ransomware está haciendo exigencias.
• Según informaron los funcionarios de Transak a CoinDesk, el empleado supuestamente responsable de la violación ha sido "despedido".

Según se informa, el uso de una computadora portátil por parte de un empleado de la industria de criptomonedas para fines no laborales está en el centro de una violación de datos que involucra a unos 93.000 usuarios únicos, y ahora un grupo de ransomware está intentando negociar con la empresa que fue atacada.

Transak, una "rampa de acceso" utilizada por varias empresas populares de blockchain para permitir que los clientes compren criptomonedas,revelado en una publicación de blogEl lunes, se informó que había sido víctima de una filtración de datos. Según Transak, los datos filtrados se limitaban a "nombres" e "información básica de identidad".

En una entrevista con CoinDesk, el CEO de Transak, Sami Start, dijo que 93.000 personas se vieron afectadas por la violación, que incluyó pasaportes, tarjetas de ID y selfies utilizados por los clientes para verificar sus identidades con productos financieros Cripto .

El equipo clasifica el incidente como "leve o moderado", según Start, ya que no afectó información más sensible que pudiera suponer un mayor riesgo. Además, según la empresa, solo el 1,14 % de la base de usuarios se vio afectada.

"No hay extractos bancarios, ni números de seguro social, ni información de tarjetas de crédito, ni siquiera correos electrónicos ni contraseñas a las que se haya accedido, lo que limita significativamente la gravedad de este incidente", dijo.

Un grupo de ransomware se atribuye la responsabilidad

El director ejecutivo dijo que Transak estaba contactando a los clientes y había notificado a las autoridades policiales y a los reguladores de datos.

Pero la empresa también está en la posición de tener que negociar medidas de mitigación con un grupo de ransomware que se atribuyó la responsabilidad del ataque y que ya ridiculizó una supuesta oferta de 30.000 dólares para eliminar los datos robados.

El grupo de ransomware dice que los datos provenían de un subconjunto más grande de clientes de Transak e incluían algunos datos financieros.

"Esta brecha ha afectado a todos los datos KYC (conozca a su cliente) procesados a través de la infraestructura de Transak", afirmó el grupo de ransomware en un grupo público de Telegram que opera. "Hemos extraído más de 300 GB de datos, que incluyen documentos personales confidenciales como identificaciones oficiales, comprobantes de domicilio, estados financieros y selfis de usuarios".

El grupo de ransomware afirma haber publicado solo una parte de los datos robados que tiene a su disposición. Si Transak no paga el rescate, el grupo amenazó con "filtrar los datos restantes o venderlos al mejor postor".

Rampa de entrada popular

Transak proporciona a los desarrolladores herramientas para conectar a los usuarios de moneda fiduciaria a Cripto, como permitirles comprar criptomonedas con tarjeta de crédito. Según su sitio web, Transak se ha integrado en las principales billeteras blockchain, como Metamask y Trust Wallet, entre otras. Intercambios de Cripto como Coinbase y Binance.USTambién utilizamos los servicios de Transak.

Start le dijo a CoinDesk que Transak no está interesado en negociar con el grupo de ransomware.

"No sabemos si realmente lo hicieron o si simplemente se atribuyen el mérito", dijo Start. "Han publicado esta evidencia, donde muestran algunas capturas de pantalla de nuestro proveedor de KYC, pero es posible que alguien más la haya publicado en otro lugar y simplemente se hayan atribuido el mérito".

Según Start, la filtración de datos se produjo porque un empleado "usó su computadora portátil para cosas distintas al trabajo".

"Los han despedido de la empresa", dijo el director ejecutivo de Transak. "Realizaron actividades no laborales en su portátil, lo que provocó que ejecutaran un script malicioso que les permitió acceder a su sistema".

El acceso permitió a los hackers acceder a ONE de los servicios de autenticación de usuarios de terceros de Transak, o KYC (conozca a su cliente). Según Start, este proveedor en particular tenía una vulnerabilidad en su sistema que permitió al atacante descargar un subconjunto de los datos de los usuarios de Transak a través del dispositivo comprometido.

En su entrevista con CoinDesk, Start insistió en que la violación de datos se limitó exclusivamente a este servicio KYC.

"Cualquier rumor sobre el acceso a otros sistemas es falso", declaró Start. Los atacantes "pueden haber obtenido algunas capturas de pantalla de la carpeta de descargas del empleado —quizás una o dos de otro sistema—, pero solo accedieron a ONE proveedor y solo a los usuarios que mencioné. Desafío a cualquiera a demostrar lo contrario".

ACTUALIZACIÓN (15:59 UTC - 21 de octubre de 2024):Agrega información de la entrevista de CoinDesk con Transak.