Peringatan: 57.000 pengguna Transak mengekspos data KYC mereka dalam kebocoran besar-besaran

Transak baru saja mengonfirmasi apa yang banyak orang khawatirkan: data pribadi mereka telah dicuri. Dan bukan karena peretasan yang canggih, melainkan sesuatu yang lebih sederhana dan menakutkan: phishing di laptop seorang karyawan.

Apa yang terjadi

Grup ransomware Stormous berhasil mengakses 300 GB informasi sensitif, termasuk dokumen identitas, selfie, dan status keuangan yang dikumpulkan selama verifikasi KYC. Ini memengaruhi 57.000 pengguna platform (sekitar 1,14% dari total basis pengguna mereka).

Yang mengkhawatirkan: sebagian data tersebut sudah beredar secara online.

Apakah kamu berisiko?

Transak menggunakan MetaMask dan Coinbase, jadi jika kamu pernah memverifikasi identitas melalui platform tersebut, data KYC-mu bisa saja sudah terekspos. Kabar baiknya: danamu tidak dalam bahaya karena Transak beroperasi dengan model tanpa kustodian (non-custodial).

Kabar buruknya: identitasmu iya. Tidak ada nomor kartu kredit atau social security number yang bocor, tapi memiliki foto dan dokumen identitas di tangan penjahat sudah cukup berbahaya.

Apa yang terjadi selanjutnya

• Transak memecat karyawan tersebut
• Stormous mengancam akan merilis lebih banyak data jika tebusan tidak dibayar
• Perusahaan menolak bernegosiasi dengan penyerang
• Sudah merekrut ahli keamanan siber untuk investigasi

Pelajaran untuk industri: KYC memang perlu, tapi keamanan data ini tetap jadi titik lemah dunia kripto. Seorang karyawan yang lengah bisa menyebabkan 300 GB data pribadi bocor. Ini adalah peringatan bagi penyedia layanan verifikasi identitas untuk memperkuat langkah keamanan mereka, karena phishing masih menjadi vektor serangan paling efektif.