Как опытный исследователь кибербезопасности с обширным опытом работы в технологии блокчейн и платформах идентификации, я глубоко обеспокоен недавним объявлением Fractal ID об утечке данных от 17 июля 2024 года. Внимательно следя за развитием событий в индустрии криптовалют и блокчейнов, я не могу с этим поделать. но испытываю чувство тревоги из-за того, что еще одна платформа стала жертвой злонамеренной внешней стороны.
Как исследователь, исследующий последние события в сфере блокчейн-идентификации, я наткнулся на объявление от Fractal ID об утечке данных, произошедшей 14 июля. Эта информация была обнародована через уведомление, опубликованное на их веб-сайте 17 июля.
Как аналитик безопасности, расследующий этот инцидент, я обнаружил, что несанкционированная третья сторона сумела проникнуть в учетную запись оператора в период с 05:14 до 07:29 UTC. С помощью API-скрипта они получили доступ к личным данным около 0,5% пользовательской базы Fractal ID.
14 июля 2024 г. внешний злоумышленник успешно взломал систему безопасности Fractal ID и проник в учетную запись оператора. Наша команда оперативно отреагировала, но, к сожалению, этот инцидент затронул примерно 0,5% нашей базы пользователей.
— FRACTAL ID (@Fractal_ID), 17 июля 2024 г.
Партнеры Fractal, в том числе Gnosis Pay, Acala, Polygon ID, Lukso и другие приложения Web3, могли быть замешаны в недавнем инциденте безопасности. Хотя Fractal не раскрыла, какие конкретно партнеры были в ней задействованы, пользователи Gnosis Pay, как сообщается, получили уведомления об атаке и посоветовали проявлять осторожность при взаимодействии с сообщениями из непроверенных источников.
На основании официального сообщения выяснилось, что потенциально конфиденциальная информация, такая как имена, адреса электронной почты, адреса криптовалютных кошельков, номера телефонов, физические адреса и отсканированные документы, могла быть доступна во время инцидента безопасности. Однако вторжение в собственную сеть Fractal было успешно остановлено, при этом системы и предложения их клиентов не пострадали.
Из-за утечки данных пострадавшим пользователям рекомендуется не сообщать дополнительные личные данные подозрительным организациям. Fractal ID и ее сотрудники продолжают расследование проблемы и ужесточают меры безопасности.
На данный момент секторы криптовалют и блокчейнов сталкиваются с растущими опасениями относительно конфиденциальности пользовательских данных. Сбор личной информации для процедур KYC (Знай своего клиента) вносит существенный вклад в эти проблемы.
Компании продолжают сталкиваться с проблемами в обеспечении безопасности персональных данных, о чем свидетельствуют недавние инциденты.
Смотрите также
2024-07-18 08:36