Als erfahrener Forscher mit umfangreicher Erfahrung im Bereich Blockchain und Cybersicherheit bin ich zutiefst besorgt über den jüngsten Hackerangriff auf Fractal ID, eine On-Chain-Identitätsplattform, am 14. Juli 2024. Der Verstoß, der Auswirkungen hatte 0,5 % seiner Benutzer oder 6.300 Konten waren eine ernüchternde Erinnerung daran, dass selbst die fortschrittlichsten Systeme nicht immun gegen menschliches Versagen und laxe Sicherheitspraktiken sind.
Am 14. Juli 2024 erlebte Fractal ID, ein On-Chain-Identitätssystem, einen Cyberangriff, der zur Offenlegung vertraulicher Informationen von etwa 6.300 Benutzern führte – etwa 0,5 % der gesamten Benutzerbasis. Die Hauptursache für diesen Sicherheitsvorfall wurde auf eine unvorsichtige Aktion eines Betreibers mit Administratorrechten im Jahr 2022 zurückgeführt. Anstatt ein eindeutiges und sicheres Passwort zu erstellen, verwendeten sie ein zuvor verwendetes, was gegen die betrieblichen Sicherheitsrichtlinien verstieß und den Weg für die Sicherheit ebnete Der Hacker kann sich unbefugten Zugriff auf die sensiblen Daten der Benutzer verschaffen, darunter Wallet-Adressen, KYC-Dokumente und Wohnadressen.
Experte: In einem aktuellen X-Beitrag enthüllte ZachXBT, ein On-Chain-Detektiv, die Feinheiten des neuesten Hacks. Der Übeltäter gab Informationen über einen Fractal-ID-Mitarbeiter preis, dessen Konto aufgrund der fehlenden Zwei-Faktor-Authentifizierung und der Wiederverwendung von Passwörtern gehackt wurde, was es dem Hacker leicht machte, in sein Konto einzudringen und Daten zu stehlen.
Aufgrund meines umfassenden Hintergrundwissens im Bereich Cybersicherheit und der Erfahrung mit zahlreichen Sicherheitsverletzungen im Laufe meiner Karriere kann ich Ihnen sagen, dass eine Reaktionszeit von 29 Minuten beeindruckend schnell ist. Als ich den Bericht des Teams von Fractal ID über den Vorfall am 14. Juli 2024 las, war ich erleichtert, dass ihre Systeme den Angriff so schnell erkennen und stoppen konnten.
Die Situation schien zunächst wie ein Fehler in der Frontend-Codierung des Backends, doch um 07:29 UTC stellte sich heraus, dass es sich tatsächlich um einen versuchten Cyberangriff handelte. Als Reaktion darauf sicherte Fractal ID umgehend sein System, indem es das Backoffice abschaltete, um weiteren Schaden zu verhindern. Im Anschluss an diese Maßnahme wurden alle Mitarbeiterkonten mit Ausnahme derjenigen von leitenden Mitarbeitern deaktiviert, um den Zugriff auf diese Konten wiederherzustellen.
Zukünftig hat die On-Chain-Identitätsplattform Schritte implementiert, um zu verhindern, dass ähnliche Schwachstellen erneut auftreten, da technische Sicherheitsvorkehrungen Mitarbeiter nun daran hindern, die Betriebssicherheit zu umgehen. Darüber hinaus hat Fractal ID den Vorfall den zuständigen Behörden zur Untersuchung gemeldet, seinen Sicherheitsrahmen und seine Protokolle gestärkt und die Dienste eines externen Cybersicherheitsexperten in Anspruch genommen.
Letzten Endes scheint es, dass die Benutzer die Kontrolle über ihre Daten selbst übernehmen, anstatt sich auf einen zentralen Server zu verlassen, was zuvor zu diesem Verstoß geführt hatte.
Weiterlesen
- ELON PROGNOSE. ELON Kryptowährung
- Gemini Earn stellt 97 % der verlorenen Kryptowährungen der Kunden wieder her
- BAD PROGNOSE. BAD Kryptowährung
- Jump Crypto bietet Solana-Entwicklern bis zu 1 Million US-Dollar im Firedancer-Bug-Bounty-Programm
- Joe Biden verlässt die Präsidentschaftswahl 2024
- Alle Twisters in Twisters, Rangliste
- Die mögliche Wiederwahl des ehemaligen Präsidenten Trump könnte den Kryptosektor ankurbeln, sagt Bernstein
- Céline Dion erzählt, wie sie sich bei ihrem Comeback bei den Olympischen Spielen 2024 in Paris gefühlt hat
- Melbournes neuestes IT-Paar! Snezana Woods Tochter Eve Markoski und Fußballstar Ben Silvagni gehen bei einem gemütlichen Ausflug endlich an die Öffentlichkeit
- BTW PROGNOSE. BTW Kryptowährung
2024-07-22 16:29