Alerta: 57.000 usuarios de Transak exponen sus datos KYC en filtración masiva

Transak acaba de confirmar lo que muchos temían: sus datos personales fueron robados. Y no fue un hack sofisticado, sino algo más simple y aterrador: phishing en el laptop de un empleado.

Qué pasó

El grupo de ransomware Stormous logró acceder a 300 GB de información sensible, incluyendo documentos de identidad, selfies y estados financieros recopilados durante la verificación KYC. Esto afecta a 57.000 usuarios de la plataforma (aproximadamente 1,14% de su base total).

Lo inquietante: algunos de esos datos ya circulan en línea.

¿Estás en riesgo?

Transak usa MetaMask y Coinbase, así que si verificaste tu identidad a través de estas plataformas, tus datos KYC podrían estar comprometidos. La buena noticia: tus fondos no están en peligro porque Transak opera con modelo sin custodia (non-custodial).

Lo malo: tu identidad sí. Sin números de tarjeta de crédito ni social security numbers comprometidos, pero tener tu foto y documento de identidad en manos de criminales es suficientemente grave.

Lo que pasó después

• Transak despidió al empleado
• Stormous amenaza con liberar más datos si no pagan rescate
• La empresa rechazó negociar con los atacantes
• Ya contrató expertos en ciberseguridad para investigar

Lección para la industria: KYC es necesario, pero la seguridad de estos datos sigue siendo el punto débil de toda la cripto. Un empleado desprevenido puede costar 300 GB de información personal. Esto es un llamado de atención para que los proveedores de verificación de identidad fortalezcan sus medidas de seguridad, porque el phishing sigue siendo el vector de ataque más efectivo.