Violação de dados de ID fractal causada por vulnerabilidade que remonta a 2022

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


Como um pesquisador experiente com vasta experiência no espaço de blockchain e segurança cibernética, não posso deixar de estar profundamente preocupado com o recente hack que atingiu o Fractal ID, uma plataforma de identidade on-chain, em 14 de julho de 2024. A violação, que afetou 0,5% dos seus utilizadores ou 6.300 contas, foi um lembrete preocupante de como mesmo os sistemas mais avançados não estão imunes a erros humanos e práticas de segurança negligentes.

Em 14 de julho de 2024, o Fractal ID, um sistema de identidade on-chain, sofreu um ataque cibernético que levou à exposição de informações confidenciais de aproximadamente 6.300 usuários – cerca de 0,5% de sua base total de usuários. A causa raiz deste incidente de segurança foi atribuída a uma ação descuidada tomada por um operador com privilégios administrativos em 2022. Em vez de criar uma senha única e segura, eles usaram uma senha anteriormente empregada, o que violou as diretrizes de segurança operacional e abriu caminho para o hacker obtenha acesso não autorizado aos dados confidenciais dos usuários, incluindo endereços de carteira, documentos KYC e endereços residenciais.

Especialista: Em uma postagem recente no X, ZachXBT, um detetive da rede, revelou os meandros do último hack. O malfeitor divulgou informações sobre um funcionário do Fractal ID cuja conta foi violada devido à ausência de autenticação de dois fatores e reutilização de senhas, facilitando ao hacker a penetração em sua conta e o roubo de dados.

Com a minha vasta experiência em segurança cibernética e tendo lidado com inúmeras violações de segurança ao longo da minha carreira, posso dizer que um tempo de resposta de 29 minutos é impressionantemente rápido. Quando li o relatório da equipe do Fractal ID sobre o incidente de 14 de julho de 2024, fiquei aliviado ao ver que seus sistemas foram capazes de reconhecer e impedir o ataque tão rapidamente.

A situação inicialmente parecia uma falha na codificação do frontend do backend, mas às 07h29 UTC, ficou claro que se tratava na verdade de uma tentativa de ataque cibernético. Em resposta, o Fractal ID protegeu prontamente seu sistema, desligando o backoffice para evitar maiores danos. Na sequência desta ação, desativaram todas as contas dos funcionários, exceto aquelas detidas por funcionários seniores, a fim de restaurar o acesso a essas contas.

Seguindo em frente, a plataforma de identidade em cadeia implementou medidas para evitar a recorrência de vulnerabilidades semelhantes, uma vez que as salvaguardas técnicas agora impedirão que os funcionários contornem a segurança operacional. Além disso, a Fractal ID relatou o incidente às autoridades relevantes para investigação, fortaleceu a sua estrutura e protocolos de segurança e contratou os serviços de um especialista externo em segurança cibernética.

No final, parece que os utilizadores assumirão o controlo dos seus próprios dados em vez de dependerem de um servidor centralizado, o que anteriormente tinha levado a esta violação.

 

2024-07-22 16:29