A Transak, uma plataforma que integra diversos serviços de criptomoedas, divulgou na segunda-feira (21) que sofreu uma violação de dados, afetando cerca de 93 mil usuários.
Esse incidente representa 1,14% de sua base de clientes. O ataque foi resultado de um acesso não autorizado ao laptop de um funcionário da empresa.
A Transak é conhecida por oferecer ferramentas que permitem que desenvolvedores conectem usuários de moedas fiduciárias a criptomoedas, facilitando compras com cartão de crédito.
A plataforma está integrada a várias carteiras de blockchain populares, como Metamask e Trust Wallet, além de ser compatível com a Coinbase.
Embora a Binance tenha sido citada, a empresa afirmou que não utiliza os serviços da Transak e, por isso, não foi afetada pelo ataque.
Imediatamente após identificar a violação, a equipe de segurança da Transak tomou medidas rápidas para conter o incidente e proteger os sistemas.
Eles destacaram que nenhum dado financeiramente sensível foi comprometido, garantindo que as informações críticas dos usuários permanecem seguras.
Detalhes do ataque à plataforma cripto
A Transak revelou que o invasor conseguiu acessar o sistema por meio de um sofisticado ataque de phishing, comprometendo as credenciais de um funcionário.
Com essas informações, o hacker obteve acesso ao painel de um fornecedor terceirizado responsável pelo processo de KYC (Know Your Customer), utilizado para verificação de identidade dos usuários.
O sistema de KYC é amplamente utilizado em plataformas de criptomoedas para digitalização e verificação de documentos, e foi através dele que o invasor acessou dados pessoais, como:
- nomes
- datas de nascimento
- passaportes
- carteiras de motorista
- selfies dos usuários
Contudo, a empresa reiterou que nenhuma informação financeira foi comprometida, como e-mails, números de telefone, senhas, ou dados de cartão de crédito.
Essa rápida resposta à violação de dados foi acompanhada de medidas adicionais para reforçar a segurança da plataforma.
A Transak também acionou autoridades reguladoras tanto na Europa quanto nos Estados Unidos, demonstrando total cooperação com as investigações e reforçando que os sistemas financeiros permanecem protegidos.

Gangue de ransomware assume ataque à plataforma cripto
O ataque à plataforma cripto Transak foi reivindicado pela gangue de ransomware conhecida como “The Notorious Stormous“.
Segundo o site The Block, o grupo criminoso alegou ter roubado 300 gigabytes de dados da Transak.
A grupo, que ja se envolveu em outros incidentes ciberataques, postou parte dos registros roubados em seu site, o que aumentou a preocupação com a privacidade e segurança dos usuários afetados.
A Transak, no entanto, garante que nenhuma informação financeira foi exposta, e concentra seus esforços na contenção do vazamento e trabalhando com as autoridades para garantir a segurança dos dados.
Em um cenário onde a confiança nas plataformas de criptomoedas é essencial, este incidente serve como um alerta para a necessidade de medidas de segurança cada vez mais rigorosas no setor.


