Secondo ChainCatcher news, la piattaforma di identità blockchain Fractal ID ha annunciato che il 14 luglio 2024 uno dei suoi ingegneri ha rilevato una potenziale perdita di dati nel sistema Fractal ID. Una terza parte di Fractal ID ha ottenuto l'accesso non autorizzato all'account di un operatore ed ha eseguito uno script API per accedere ai dati personali dell'utente. Il team di Fractal ID era a conoscenza dell'attacco e ha provveduto a disconnettere l'aggressore dal sistema.

Gli aggressori hanno avuto accesso ai dati di circa lo 0,5% della base utenti di Fractal ID. Le informazioni potenzialmente interessate includono informazioni provenienti dai profili utente di Fractal ID, che possono includere nome, indirizzo e-mail, indirizzo del portafoglio, numero di telefono, indirizzo fisico e immagini e foto di documenti caricati.

Fractal ID ha adottato misure immediate per mitigare l’impatto della violazione e ha implementato ulteriori misure di sicurezza e ha anche contattato le autorità competenti per la protezione dei dati e le unità di polizia contro la criminalità informatica. La violazione è stata contenuta nell'ambiente di Fractal ID e non ha avuto alcun impatto sui sistemi o sui prodotti dei clienti che utilizzano i suoi servizi.