Fractal ID, стартап децентрализованной идентификации и поставщик услуг проверки «Знай своего потребителя» (KYC), раскрыл, как 14 июля компания пострадала от нарушения безопасности данных. При анализе инцидента около 0,5% пользователей в базе данных Fractal ID , что эквивалентно примерно 6300 затронутым пользователям.

Данные, затронутые взломом, включают имена, номера телефонов и адреса электронной почты, домашние адреса, адреса кошельков и изображения, а также файлы, содержащие изображения и фотографии, загруженные в сеть.

Подробности и последствия взлома Fractal ID

Согласно веб-сайту, Fractal ID, базирующийся в Берлине, является поставщиком услуг для более чем 250 компаний, включая такие известные, как Ripple, Polygon и Near. Судя по данным, скомпрометированным в сети, хакер воспользовался лазейкой в ​​учетной записи сотрудника, чтобы получить доступ к системе.

Примечательно, что злоумышленник, воспользовавшийся доступом к системе на уровне администратора, смог работать незамеченным почти полчаса, прежде чем автоматизированная система предупредила инженера. Хакер в течение 30 минут обошел внутренние системы конфиденциальности данных, чтобы достичь своего злонамеренного намерения.

Меры реагирования и смягчения последствий

Как это типично для злоумышленников, Fractal ID утверждает, что человек, утверждавший, что несет ответственность за взлом, потребовал выкуп, но тот отклонил его. Вместо этого компания предупредила берлинское агентство по борьбе с киберпреступностью. Кроме того, пользователи, пострадавшие от атаки, были уведомлены об утечке данных.

Между тем, чтобы предотвратить подобные случаи в будущем, Fractal ID заявляет, что запустила механизм, предназначенный для ограничения учетных записей, имеющих доступ к конфиденциальным данным. Система также предотвратит запросы на вход с неизвестных IP-адресов.

Основная причина и будущая профилактика

По данным исследователей Hudson Rock, компании по расследованию киберпреступлений, учетная запись сотрудника, через которую хакер получил доступ, была заражена еще в 2022 году. Согласно их анализу, после заражения компьютера жертва сохранила свой пароль и не инициировала его смену. тем самым предоставляя хакеру легкий доступ.

В посмертном сообщении Fractal ID отметил: «Оператор не соблюдал наши политики и обучение в сфере оперативной безопасности. Мы приняли технические меры, чтобы гарантировать, что ни один оператор не сможет обойти их в будущем. Это не было результатом уязвимости программного обеспечения».

В июле наблюдался рост числа мошеннических действий, последним из которых стал инцидент с WazirX, за которым последовали злоумышленники, стремящиеся получить от него прибыль посредством фишинговых атак.

Сообщение «Нарушение фрактального идентификатора, связанное с повторным использованием паролей сотрудников в 2022 году» впервые появилось в разделе «Последние новости и аналитика о блокчейне, криптовалюте и инвестировании».