Как опытный исследователь с обширным опытом работы в области блокчейна и кибербезопасности, я не могу не быть глубоко обеспокоен недавним взломом Fractal ID, платформы идентификации в цепочке, 14 июля 2024 года. Нарушение, которое затронуло 0,5% пользователей или 6300 учетных записей стали отрезвляющим напоминанием о том, что даже самые продвинутые системы не застрахованы от человеческих ошибок и слабых мер безопасности.
14 июля 2024 года Fractal ID, сетевая система идентификации, подверглась кибератаке, в результате которой была раскрыта конфиденциальная информация примерно 6300 пользователей — около 0,5% от общей базы пользователей. Основная причина этого инцидента безопасности связана с неосторожным действием, предпринятым оператором с административными привилегиями в 2022 году. Вместо создания уникального и безопасного пароля они использовали ранее использовавшийся, что нарушило правила оперативной безопасности и открыло путь для хакеру получить несанкционированный доступ к конфиденциальным данным пользователей, включая адреса кошельков, документы KYC и адреса проживания.
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайсяЭксперт: В недавнем посте ZachXBT, сетевой детектив, раскрыл тонкости последнего взлома. Злоумышленник раскрыл информацию о работнике Fractal ID, учетная запись которого была взломана из-за отсутствия двухфакторной аутентификации и повторного использования паролей, что позволило хакеру легко проникнуть в его учетную запись и похитить данные.
Учитывая мой обширный опыт работы в области кибербезопасности и опыт многочисленных нарушений безопасности на протяжении всей моей карьеры, я могу сказать вам, что время ответа в 29 минут — это впечатляюще быстро. Когда я прочитал отчет команды Fractal ID об инциденте 14 июля 2024 года, я с облегчением увидел, что их системы смогли так быстро распознать и остановить атаку.
Первоначально ситуация выглядела как сбой в кодировании внутреннего интерфейса, но в 07:29 UTC стало очевидно, что на самом деле это была попытка кибератаки. В ответ Fractal ID оперативно защитила свою систему, отключив бэк-офис, чтобы предотвратить дальнейший ущерб. После этого действия они отключили все учетные записи сотрудников, за исключением тех, которые принадлежат старшему персоналу, чтобы восстановить доступ к этим учетным записям.
В дальнейшем внутрисетевая платформа идентификации реализовала шаги по предотвращению повторения подобных уязвимостей, поскольку технические меры безопасности теперь не позволят сотрудникам обойти операционную безопасность. Кроме того, Fractal ID сообщила об инциденте в соответствующие органы для расследования, укрепила свою систему безопасности и протоколы и воспользовалась услугами внешнего эксперта по кибербезопасности.
В конце концов, похоже, что пользователи будут сами отвечать за свои данные вместо того, чтобы полагаться на централизованный сервер, что ранее приводило к этому нарушению.
Смотрите также
- Магазин Fortnite на 20.04.2025
- От запугивания любопытства до культурного колосса: 20-летняя история YouTube
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- Лидеры роста и падения
- Рейтинг лучших скам-проектов
- Лучшие ноутбуки с глянцевым экраном. Что купить в апреле 2025.
- Acer Aspire 5 A515-57G-53N8 ОБЗОР
- Неважно, на что вы фотографируете!
2024-07-22 16:29