💬 Почему Fractal ID не устранила возможную утечку данных?

Опубликовано: 2024-10-24
Время чтения:
Почему Fractal ID не устранила возможную утечку данных? 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Почему Fractal ID не устранила возможную утечку данных?

Крипто-детектив ZachXBT раскритиковал команду Fractal ID за то, что они не устранили утечку данных на прошлой неделе. ZachXBT подчеркивает, что отчеты об утечке на прошлой неделе содержали «личные фотографии, банковские выписки, адреса кошельков, подтверждение адреса, включающее 300 тыс. пользователей. Это было 16 октября, но сейчас уже 21 октября».

Fractal ID критикуют за некомпетентность

17 октября 2024 года банда вымогателей Stormous заявила, что им удалось украсть более 10 гигабайт данных клиентов из Fractal ID, компании, занимающейся идентификацией в Web3. Stormous заявила об этом на своей платформе утечек в даркнете и более подробно рассказала об этом на своих каналах в Telegram.

Представитель операции по вымогательству как услуге сообщил в сообщении в Telegram: «Мы извлекли более 10 ГБ ДАННЫХ из системы KYC Fractal ID и некоторых других ее систем […] Взлом затронул более 300 000 пользователей, связанных с клиентами Fractal ID в ее службе KYC».

Реклама

Стормоус добавил: «Общий объем данных, к которым нам удалось получить доступ, превысил 10–12 ГБ, включая личные фотографии, банковские выписки, подтверждение адреса и адреса ETH/BTC».

Это еще не все. Хакерская группа пообещала вскоре опубликовать отчет о «защите данных» Fractal ID. В своем твите на X ZachXBT пишет: «Можно было ожидать, что после вашего последнего инцидента с безопасностью ваша команда будет на высоте, чтобы успокоить всех ваших пользователей». О чем он говорил?

Текущий взлом станет вторым инцидентом кибербезопасности Fractal ID в 2024 году. 14 июля объект был взломан, в результате чего пострадали 6300 пользователей.

В сообщении в блоге от 19 августа Fractal ID объяснила, что произошло в июле: «Нарушение 14 июля 2024 года было совершено неавторизованной стороной, которая получила доступ с использованием скомпрометированных учетных данных оператора […] Этот доступ позволил извлечь данные через API с использованием привилегированных административных прав».

На момент публикации этой публикации Fractal ID еще не отреагировала на заявления о взломе.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀