- Von dem Einbruch bei Fractal ID könnten mindestens acht Kryptoprojekte betroffen gewesen sein.
- Dieser Verstoß gefährdet Polygon, Ripple und NEAR.
Gnosis-Bezahlung Vieleck. Ripple, NEAR und andere Kryptoprojekte waren kürzlich von dem Datenleck bei Fractal ID betroffen. Fractal ID ist ein beliebter Verifizierungsdienst. Gnosis Pay informierte seine Kunden am Mittwoch per E-Mail über das Datenleck.
Der Fractal-ID-Verstoß: Analyse
Diese E-Mail wurde gelesen. „Am Montag, den 15. Juli 2024, um 19:30 Uhr MEZ machte unser Know Your Customer (KYC)-Dienstleister Fractal ID das Team von Gnosis Pay darauf aufmerksam, dass es am Sonntag, den 14. Juli 2024, zu einem Datenverstoß gekommen war.“
Julian Leitloff bestätigte den Exploit und sagte, dass verdächtige Aktivitäten bei einem einzigen Konto festgestellt wurden. Laut der Fractal ID-Plattform betraf der Hack etwa 0,5 % der 1 Million Benutzer. offizielles X-KontoLeitloff räumte jedoch ein, dass externe Hilfe in Anspruch genommen wurde, um das Problem zu identifizieren und den Zugriff zu unterbinden.
Ein böswilliger Dritter verschaffte sich am Sonntag, den 14. Juli 2024, Zugriff auf das Konto eines Betreibers. Das Team reagierte schnell, aber etwa 0,5 % waren betroffen.
Unsere erste Verantwortung liegt bei den Benutzern …
— FRACTAL-ID (@Fractal_ID) 17. Juli 2024
Allerdings waren nur 0,5 % der Gnosis-Benutzer betroffen. Informationen im Fractal ID-Benutzerprofil können kompromittiert sein. Diese Daten können Informationen wie Wallet-Adressen, E-Mail-Adressen, Telefonnummern und Bilder hochgeladener Dokumente enthalten.
Leitloff sagte, dass der Angriff nicht speziell auf Gnosis abgezielt habe, sondern auf den Zugriff des Angreifers auf sein Konto. „Das System selbst war nicht betroffen, sondern dieses Konto, also jeder Benutzer, auf den dieses Konto Zugriff hatte“, bemerkte Leitloff.
Jüngste Angriffe haben Sicherheitsbedenken für Fractal-Dienste und allgemein geweckt. Der Verstoß wurde vom X-Benutzer @arlery gemeldet. Angabe„Für Fractal KYC ist ein Ausweis und ein Wohnsitznachweis usw. erforderlich. Ich habe dies für Optimism Retro KYC und Thrive/Arbitrum KYC verwendet. Die Tatsache, dass sie kompromittiert wurden, ist so besorgniserregend.“
Fractal hingegen hat versprochen, zusätzliche Sicherheitsmaßnahmen zu implementieren und sofortige Maßnahmen zu ergreifen, um die Auswirkungen eines Datenverstoßes zu minimieren. Die Plattform hat außerdem sowohl die Cybercrime-Polizeiabteilung als auch die Datenschutzbehörden über diesen jüngsten Vorfall informiert.
Fractal ID bietet ein interoperables, dezentrales Identitätssystem für Web3. Fractal ID speichert und sammelt persönlich identifizierbare Informationen, also sensible Daten über den Benutzer. Dazu gehören KYC-Dienste und Geldwäschebekämpfung. Auf der Website von Fractal ID heißt es, dass das Unternehmen mindestens acht Kryptoprotokollunternehmen wie Polygon, Ripple und Near bei der Einhaltung von Vorschriften unterstützt.
Dezentrale Identität zur Verifizierung ist auf dem Vormarsch
Dezentrale Identitäten werden mittlerweile in viele Blockchain-Infrastrukturen integriert. Der Versuch, dezentrale Identitäten zu integrieren, erfolgt beim Übergang der dApp-Schichten in die Infrastruktur. Die Orakel ähneln Wallets.
Lesen Sie auch über die Vorteile der Verwendung bemerkt Wie wir bereits in einem früheren Artikel erwähnt haben, hat Hedera bei der Integration von Identity Snap in MetaMask eine Partnerschaft mit Tuum Technologies geschlossen. Diese Zusammenarbeit richtet sich an Entwickler, die an der Entwicklung digitaler Identifikatoren, verifizierbarer Anmeldeinformationen oder MetaMask auf der Hedera-Plattform interessiert sind.
IOTA hat kürzlich in ähnlicher Weise mit der taiwanesischen Regierung zusammengearbeitet, um eine dezentrale ID einzuführen. hervorgehoben Wie wir in einem früheren Blog erklärt haben, kommt diese Partnerschaft zustande, nachdem IOTA und die Europäische Union zuvor bei der EDIC Digital Identification Solution zusammengearbeitet hatten.
Kein Spam, keine Lügen, nur Erkenntnisse. Ihr Abonnement kann jederzeit gekündigt werden.
„Bitradar ist nicht für Aktivitäten verantwortlich, die Sie außerhalb von Bitradar durchführen.“
