Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como pesquisador experiente que testemunhou a evolução da economia digital, não posso deixar de sentir uma pontada de déjà vu ao ler sobre mais um incidente de violação de dados no espaço criptográfico. O hack do Transak é um lembrete claro de que, apesar das promessas de descentralização e anonimato, ainda estamos lidando com vulnerabilidades criadas pelo homem.
Foi anunciado que a Transak, uma plataforma para conversão de moeda tradicional em criptomoeda, sofreu uma violação de dados que afetou mais de 57.000 usuários. O incidente de segurança ocorreu quando um ataque de phishing teve como alvo o laptop de um funcionário, resultando na exposição de informações pessoais do usuário.
Foi reconhecido pela notória gangue de ransomware Stormous que eles foram responsáveis por um roubo de criptomoeda. Este incidente levantou preocupações sobre a eficácia dos procedimentos Know Your Customer (KYC) no setor de criptografia.
Crypto Hack afeta o fornecedor KYC da Transak
Em uma postagem no blog de segunda-feira, descobri que o Transak, um serviço integrado a aplicativos como Metamask, Trust Wallet e Coinbase, reconheceu uma violação de segurança. Foi divulgado que os culpados exploraram as credenciais de login roubadas dos laptops de um dos funcionários para se infiltrar no sistema.
Nesse cenário, os invasores violaram com sucesso o sistema de segurança de um serviço de digitalização e verificação de documentos do qual a Transak depende, de um provedor terceirizado de Know Your Customer (KYC).
Embora detalhes financeiros, como números de segurança social e números de cartão de crédito, estivessem seguros, informações de identificação pessoal (PII), como nomes e endereços, foram comprometidas na violação. A Transak garantiu aos usuários que seus ativos não estavam em risco devido à natureza não custodial do modelo de acesso. Infelizmente, este incidente afetou aproximadamente 1,14% ou mais de 57.000 usuários.
Esta ação é uma resposta ao recente roubo de criptomoedas, onde a Tapioca DAO, uma organização autônoma descentralizada, perdeu aproximadamente US$ 4,5 milhões devido a um esquema de manipulação conhecido como ataque de engenharia social.
Gangue Stormous Ransomware reivindica responsabilidade
Como analista, posso confirmar que a gangue de ransomware Stormous assumiu o crédito pela recente violação do Fractal ID, após o ataque anterior em julho. Em declaração pública, afirmaram ter extraído aproximadamente 300 GB de dados do sistema. Esses dados incluem informações pessoais confidenciais, como documentos de identificação, registros financeiros e selfies enviados durante a fase de integração do Know Your Customer (KYC).
Uma parte dos documentos roubados foi carregada no site Stormous, e o grupo ameaçou divulgar dados adicionais se Transak não pagar o resgate. No entanto, a Transak ainda não iniciou negociações com o grupo relativamente a esta exigência.
Numa entrevista, o CEO do gateway de pagamento, Sami Start, expressou incerteza sobre se as pessoas reivindicaram crédito por uma ação específica ou simplesmente a realizaram sem realmente fazê-la. Ele mencionou que algumas imagens de dados do Know Your Customer (KYC) surgiram online, mas a extensão e os detalhes do vazamento ainda não foram determinados.
Preocupações com uso indevido de dados para usuários afetados
Embora não haja provas de uso indevido de dados no momento, Transak aconselha todos os usuários afetados a terem cautela. A empresa recrutou especialistas externos para descobrir a origem da violação e prometeu manter os seus utilizadores informados sobre as medidas de salvaguarda. Isso inclui equipar os usuários com recursos para detectar atividades fraudulentas.
A empresa está colaborando com agências policiais e especialistas em TI para coletar informações sobre o ataque cibernético e evitar que ocorrências semelhantes aconteçam novamente. Enquanto isso, um funcionário que utilizou seu laptop para hackear o sistema foi demitido pela Start. No entanto, é importante observar que nenhum recurso financeiro foi comprometido neste caso.
Uma intrusão em um gateway de pagamento é apenas um exemplo entre vários ataques cibernéticos recentes direcionados ao setor de criptomoedas. Também houve alegações contra WazirX, uma plataforma indiana de criptomoeda, em relação à transferência de fundos de usuários para bolsas no exterior após um roubo de criptografia em julho de 2024. Essas ocorrências despertaram maior atenção sobre as práticas de segurança das bolsas de criptografia e seu Know Your Customer (KYC). ) prestadores de serviços, com apelos a salvaguardas mais fortes.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- FTM PREVISÃO. FTM criptomoeda
- SUSHI PREVISÃO. SUSHI criptomoeda
- Fundação Ethereum aborda o dilema do token EigenLayer
- ARB PREVISÃO. ARB criptomoeda
- SHIB PREVISÃO. SHIB criptomoeda
- DOT PREVISÃO. DOT criptomoeda
2024-10-21 20:18