Uma empresa de criptomoedas chamada Transak, que opera em mais de 162 países, inclusive no Brasil, confirmou nesta segunda-feira (21) o vazamento de informações pessoais de 92.554 clientes na internet.
No Brasil, a empresa opera com suporte à AstroPay, Visa, Mastercard, Apple Pay e Google Pay, além de processar transações via Pix. Com suporte a saques, a empresa opera no país em parceria com a Visa.
Na região da América do Sul, a empresa declara publicamente dar suporte além do Brasil ao Chile, Colômbia, Malvinas, Guiana Francesa, Paraguai, Peru, Suriname e Uruguai.
No entanto, ainda não está claro se clientes brasileiros também tiveram seus dados divulgados publicamente, visto que a empresa ainda apura o incidente cibernético.
Transak sofre incidente cibernético e vaza dados de clientes
A Transak declarou que a segurança e privacidade de seus usuários é um ponto importante do negócio. Por isso, divulgou um relatório inicial de um incidente de segurança recentemente descoberto.
Conforme a nota, os 92.554 clientes que tiveram seus dados vazados corresponde a 1,14% da base de usuários. Além disso, após a detecção do problema, eles iniciaram um procedimento para conter a violação, proteger os sistemas e informações dos usuários.
“Mais importante, nenhuma informação financeiramente sensível ou crítica foi comprometida“, diz a Transak em nota.
Os dados vazados ocorreram após uma invasão hacker ao sistema de Conheça seu Cliente (KYC), que conseguiu roubar Nomes, Datas de Nascimento, Documentos de identidade como passaportes e carteiras de motoristas, por exemplo, além de selfies dos usuários verificados.
O problema ocorreu após um funcionário da empresa entrar na mira de um ataque phishing, que segundo a Transak ocorreu de forma sofisticada. No entanto, maiores detalhes sobre o caso ainda não estão públicos.
Corretoras que utilizam a solução são a Bitcoin.com, BYDFi, Changelly, Lbank e Change Now. Já as carteiras que integram a solução são a MetaMask, Trust Wallet, Coinbase Wallet, Ledger, Zengo e BitPay.
“Não perdemos os fundos de nenhum usuário”, diz empresa
A Transak afirmou publicamente que já comunicou os órgãos de proteção de dados do Reino Unido, da Europa e dos Estados Unidos sobre o incidente. Dados de outros países ainda estão sob apuração, ou seja, o Livecoins não conseguiu apurar ainda se dados de brasileiros também vazaram.
De qualquer forma, a empresa alega que reforçou suas medidas de segurança, e que já comunicou aos clientes afetados via e-mail. Assim, investidores de criptomoedas que não receberam um e-mail ainda podem não estar na lista de afetados.
Além disso, a Transak lembrou que opera uma plataforma de criptomoedas e moedas fiduciárias não custodial. Na prática, isso significa que nenhum fundo de clientes fica em posse da empresa, não tendo comprometimento destes ativos no novo incidente.
“A Transak opera como uma plataforma totalmente não custodial, o que significa que os fundos dos usuários — sejam fiduciários ou criptomoedas — nunca são mantidos por nós e, portanto, permanecem completamente seguros e não afetados por nenhum ataque desse tipo. Os usuários mantêm controle total sobre seus ativos o tempo todo, garantindo que nenhum fundo esteja em risco“, diz em nota.
Por fim, a empresa pede que todos os seus clientes afetados permanecerem vigilantes e monitorarem atividades suspeitas. Em caso de dúvidas ou suporte, a empresa colocou o e-mail security@transak.com a disposição do público em geral.