BlockBeats'e göre, 18 Temmuz'da blockchain kimlik platformu Fractal ID, 14 Temmuz 2024'te tespit edilen olası bir veri ihlalinin duyurusunu yaptı. Yetkisiz bir üçüncü taraf, bir operatörün hesabına erişti ve kullanıcının kişisel verilerini elde etmek için bir API komut dosyası çalıştırdı. Fractal ID ekibi saldırıyı tespit ederek saldırganın sistemden çıkış yapması için önlem aldı.

Saldırgan, Fractal ID'nin kullanıcı verilerinin yaklaşık %0,5'ine erişim sağladı. Potansiyel olarak etkilenen bilgiler; adları, e-posta adreslerini, cüzdan adreslerini, telefon numaralarını, fiziksel adresleri ve yüklenen belgelerin resimlerini veya fotoğraflarını içerebilecek kullanıcı profillerini içerir.

Fractal ID, ihlalin etkisini azaltmak için derhal adımlar attı, ek güvenlik önlemleri uyguladı ve ilgili veri koruma yetkilileri ve siber suç polis departmanlarıyla temasa geçti. İhlal, Fractal ID'nin ortamında gerçekleşti ve hizmetlerini kullanan hiçbir müşteri sistemini veya ürününü etkilemedi.