區(qū)塊鏈身份平臺 Fractal ID 發(fā)布了一份事后分析報告，概述了該公司在 7 月 14 日遭受的數(shù)據(jù)泄露事件。此次泄露事件被追溯到 2022 年的一起事件，當(dāng)時一名員工重復(fù)使用了被泄露的密碼。

據(jù) Fractal ID 稱，被盜賬戶屬于一名使用該平臺三年的運營商，擁有管理員權(quán)限。這使攻擊者能夠繞過內(nèi)部數(shù)據(jù)隱私系統(tǒng)，不過系統(tǒng)監(jiān)控在 29 分鐘內(nèi)就鎖定了攻擊者。

違規(guī)的根本原因

運營商未能遵守操作安全政策和培訓(xùn)，加之重復(fù)使用過去黑客攻擊后的憑證，導(dǎo)致了此次違規(guī)行為。

2024 年 7 月 14 日，這家加密身份驗證提供商在其一個后臺檢測到異?；顒?。該活動很快被認定為惡意攻擊，導(dǎo)致約 0.5% 的用戶數(shù)據(jù)泄露。

然而，F(xiàn)ractal ID 在事后報告中指出，他們已禁用受感染系統(tǒng)中的所有賬戶，并限制高級員工的訪問權(quán)限。該公司還優(yōu)先加強安全措施，以防止未來再次發(fā)生此類事件，例如實施請求限制、更細粒度的授權(quán)、更嚴格地監(jiān)控失敗的身份驗證嘗試以及更嚴格的 IP 控制。

相關(guān)：新的“覆蓋攻擊”對加密用戶的威脅越來越大——安全

除了內(nèi)部努力之外，F(xiàn)ractal ID 還聯(lián)系了相關(guān)數(shù)據(jù)保護機構(gòu)和柏林網(wǎng)絡(luò)犯罪警察部門。該公司還與網(wǎng)絡(luò)安全服務(wù)機構(gòu)合作，以監(jiān)控已知數(shù)據(jù)泄露網(wǎng)站上是否存在被盜數(shù)據(jù)的潛在傳播。

數(shù)據(jù)泄露的影響

據(jù)報道，被盜數(shù)據(jù)影響了約 6,300 名用戶，包括從身份證明檢查到完整的 KYC 檢查等各個級別的信息。這些數(shù)據(jù)可能包括姓名、電子郵件地址、電話號碼、錢包地址、實際地址以及上傳文件的圖像。Fractal ID 還直接聯(lián)系了受影響的用戶，告知他們此次泄露事件。

Fractal ID 聯(lián)合創(chuàng)始人 Julian、Julio、Lluis 和 Anna 對此次事件表示遺憾，并強調(diào)了保護用戶數(shù)據(jù)的承諾。他們重申了公司向自主托管存儲系統(tǒng)邁進的目標，以增強數(shù)據(jù)安全性。

此次安全漏洞再次提醒人們保護數(shù)據(jù)有多么困難。加密 ID 提供商 Autix10 于 6 月 27 日透露，其在線管理登錄詳細信息被泄露。然而，在這種情況下，攻擊者似乎并未獲得任何客戶數(shù)據(jù)的訪問權(quán)限。

雜志：

熱點：ID 分析