1963
Fractal ID ondervond op 14 juli een datalek, wat leidde tot de blootstelling van persoonlijke gegevens van 0,5% van zijn gebruikers.
Partners en getroffen gebruikers
Fractal ID, bekend om zijn partnerships met Web3 applicaties zoals Gnosis Pay, Acala, Polygon ID en Lukso, meldde een datalek op 14 juli. Fractal specificeerde niet welke partners getroffen waren, maar gebruikers van Gnosis Pay kregen waarschuwingen om voorzichtig te zijn met ongevraagde communicatie.
On Sunday, July 14th, 2024 the Fractal ID user base was accessed by a malicious external party that gained unauthorized access to an operator’s account. Our team acted quickly, but roughly 0.5% of our user base was affected.
Our first line of responsibilities lies with the users…
— FRACTAL ID (@Fractal_ID) July 17, 2024
Details van de datalek
Volgens de officiële verklaring van Fractal ID vond de inbreuk plaats toen een aanvaller ongeautoriseerde toegang kreeg tot een account van een operator en een API-script gebruikte om toegang te krijgen tot gebruikersgegevens.
Dit incident, dat twee uur en 14 minuten duurde, trof ongeveer 0,5% van het gebruikersbestand van Fractal. De gecompromitteerde gegevens omvatten namen, e-mailadressen, walletadressen, telefoonnummers, fysieke adressen en afbeeldingen van geüploade documenten.
Reactie en beperking
Fractal ID reageerde snel op de inbreuk en logde de aanvaller binnen enkele uren na het ontdekken van de ongeautoriseerde toegang uit het systeem. Het bedrijf verzekerde dat de inbreuk beperkt bleef tot hun omgeving en geen invloed had op de systemen of producten van klanten. Getroffen gebruikers werd geadviseerd voorzichtig te zijn met ongevraagde verzoeken om persoonlijke informatie.
Reactie van de gemeenschap
Het incident heeft de bezorgdheid over gegevensbeveiliging in de blockchain– en cryptocurrency-sectoren vergroot, met name wat betreft de opslag en bescherming van KYC-informatie (Know Your Customer). Leden van de gemeenschap uitten hun bezorgdheid over het gemak waarmee persoonlijke gegevens gecompromitteerd konden worden en drongen er bij bedrijven op aan om hun beveiligingsmaatregelen te versterken om toekomstige inbreuken te voorkomen.
I hope all of these teams move away from using your product.
Your team had one job of securing user data and could not even do that properly.
Why should anyone ever continue to do business with you? https://t.co/9jlZzzZpqJ pic.twitter.com/RhfTmie0ja
— ZachXBT (@zachxbt) July 18, 2024
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
