Alerte : 57 000 utilisateurs de Transak exposent leurs données KYC lors d'une fuite massive

Transak vient de confirmer ce que beaucoup redoutaient : leurs données personnelles ont été volées. Et il ne s’agissait pas d’un hack sophistiqué, mais de quelque chose de plus simple et effrayant : du phishing sur l’ordinateur portable d’un employé.

Ce qui s’est passé

Le groupe de ransomware Stormous a réussi à accéder à 300 Go d’informations sensibles, incluant des documents d’identité, des selfies et des relevés financiers collectés lors de la vérification KYC. Cela concerne 57 000 utilisateurs de la plateforme (soit environ 1,14 % de sa base totale).

Ce qui inquiète : certaines de ces données circulent déjà en ligne.

Êtes-vous à risque ?

Transak utilise MetaMask et Coinbase, donc si vous avez vérifié votre identité via ces plateformes, vos données KYC pourraient être compromises. La bonne nouvelle : vos fonds ne sont pas en danger car Transak fonctionne selon un modèle sans garde (non-custodial).

Le mauvais côté : votre identité l’est. Pas de numéros de carte bancaire ni de numéros de sécurité sociale compromis, mais avoir votre photo et votre pièce d’identité entre les mains de criminels est déjà suffisamment grave.

Ce qui s’est passé ensuite

• Transak a licencié l’employé
• Stormous menace de divulguer plus de données si la rançon n’est pas payée
• L’entreprise a refusé de négocier avec les attaquants
• Des experts en cybersécurité ont déjà été engagés pour enquêter

Leçon pour l’industrie : le KYC est nécessaire, mais la sécurité de ces données reste le talon d’Achille de toute la crypto. Un employé inattentif peut coûter 300 Go de données personnelles. C’est un signal d’alarme pour que les fournisseurs de vérification d’identité renforcent leurs mesures de sécurité, car le phishing reste le vecteur d’attaque le plus efficace.