Platforma de identitate Blockchain Fractal ID a publicat un post-mortem care subliniază încălcarea datelor pe care compania a suferit-o pe 14 iulie. Încălcarea a fost urmărită de atunci până la un incident din 2022 în care un angajat a refolosit o parolă compromisă.

Potrivit Fractal ID, contul compromis a aparținut timp de trei ani unui operator cu platforma și avea drepturi de administrator. Acest lucru a permis atacatorului să ocolească sistemele interne de confidențialitate a datelor, deși monitorizarea sistemului a ajutat la blocarea atacatorului în 29 de minute.

Cauza fundamentală a încălcării

Eșecul operatorului de a respecta politicile și instruirea de securitate operațională, împreună cu reutilizarea acreditărilor de la hack-uri trecute, au facilitat încălcarea.

Pe 14 iulie 2024, furnizorul de verificare a identității cripto a detectat activitate neobișnuită într-unul dintre birourile sale. Această activitate a fost rapid identificată ca un atac rău intenționat, ducând la exfiltrarea datelor pentru aproximativ 0,5% din baza sa de utilizatori.

Cu toate acestea, Fractal ID a menționat în raportul post-mortem că a dezactivat toate conturile din sistemul compromis ca răspuns și a limitat accesul angajaților seniori. De asemenea, compania a prioritizat îmbunătățirea măsurilor de securitate pentru a preveni incidentele viitoare, cum ar fi implementarea limitării cererilor, autorizarea mai precisă, monitorizarea mai strictă a încercărilor de autentificare eșuate și controlul IP mai strict.

Înrudit: Noile „atacuri suprapuse” reprezintă o amenințare tot mai mare pentru utilizatorii cripto – CEO de securitate

Pe lângă eforturile interne, Fractal ID a contactat autoritățile competente de protecție a datelor și divizia de poliție pentru criminalitatea cibernetică din Berlin. Compania s-a angajat, de asemenea, cu servicii de securitate cibernetică pentru a monitoriza orice distribuție potențială a datelor furate pe site-uri cunoscute de încălcare a datelor.

Impactul încălcării datelor

Potrivit raportului, datele furate, care au afectat aproximativ 6.300 de utilizatori, includ diferite niveluri de informații, de la verificări de dovadă a personalității până la verificări KYC complete. Aceste date pot include nume, adrese de e-mail, numere de telefon, adrese de portofel, adrese fizice și imagini ale documentelor încărcate. Fractal ID a contactat, de asemenea, direct utilizatorii afectați pentru a-i informa cu privire la încălcare.

Cofondatorii Fractal ID, Julian, Julio, Lluis și Anna și-au exprimat regretul pentru incident și și-au subliniat angajamentul de a proteja datele utilizatorilor. Aceștia au reiterat obiectivul companiei de a trece la un sistem de stocare cu auto-custodie pentru a îmbunătăți securitatea datelor.

Această lipsă de securitate servește ca o reamintire clară a dificultăților în protejarea datelor. Autix10, un furnizor de cripto-ID, a dezvăluit pe 27 iunie că detaliile lor de conectare administrative online au fost expuse. Cu toate acestea, în acest caz, atacatorul se pare că nu a obținut acces la datele despre clienți.

Magazine: Crypto-Sec: Evolve Bank suferă o încălcare a datelor, pasionatul Turbo Toad pierde 3,6 mii USD