Filtración Transak: 57K usuarios en riesgo, ¿qué lecciones deja para tu billetera?

Lo que pasó: Transak (la plataforma fiat-cripto integrada en MetaMask y Coinbase) sufrió un ataque de phishing que comprometió datos de 57.000 usuarios. El grupo Stormous exfiltró 300 GB con documentos KYC, selfies y estados financieros.

Los datos duros

• Usuarios afectados: 57.000 (1,14% de la base)
• Volumen robado: 300 GB de datos personales
• Qué se filtró: Documentos de identidad, selfies KYC, estados financieros
• Qué NO se filtró: Números de tarjeta, fondos (modelo no-custodio)

¿Por dónde entraron?

Un empleado recibió un email de phishing que comprometió su laptop. Desde ahí, los atacantes saltaron al proveedor KYC externo que usa Transak. Clásico pero efectivo.

Las dudas que quedan

Este incidente expone un problema estructural: aunque Transak no custodia fondos (es decir, tu dinero está seguro), tus datos personales vulnerables en sistemas KYC pueden ser un punto de entrada para estafas futuras. El grupo Stormous ya amenaza con liberar más datos si no se paga rescate.

Consejo práctico: Si usas Transak, mantente atento a phishing y monitorea tus redes de contacto. Tus datos KYC están ahí afuera, así que ten cuidado con mensajes sospechosos que mencionen “Transak” o “verificación pendiente”.

Transak despidió al empleado responsable y está cooperando con autoridades. Pero la pregunta de fondo queda: ¿qué tan seguro es realmente el ecosistema de verificación en cripto?