Krijg nu €10 gratis crypto bij Bitvavo met een storting van slechts €10
Begin nu
Hack
Het blockchain-identiteitsplatform Fractal ID heeft een postmortemrapport gepubliceerd over een datalek dat het bedrijf op 14 juli trof. Uit het rapport blijkt dat het lek te herleiden is naar een incident uit 2022 waarbij een medewerker een gecompromitteerd wachtwoord opnieuw gebruikte.
Omzeilen van interne systemen voor gegevensprivacy
Het getroffen account, dat drie jaar lang eigendom was van een operator op het platform en beheerdersrechten had, stelde de aanvaller in staat om interne systemen voor gegevensprivacy te omzeilen. Dankzij systeemmonitoring werd de aanvaller echter binnen 29 minuten buitengesloten.
Het niet naleven van het operationele beveiligingsbeleid en de training door de operator, samen met het hergebruik van inloggegevens van eerdere hacks, hebben de inbreuk vergemakkelijkt. Op 14 juli ontdekte Fractal ID ongebruikelijke activiteit in een van zijn backoffices, wat leidde tot de ontdekking van de aanval en gegevensexfiltratie voor ongeveer 0,5% van het gebruikersbestand.
Maatregelen tegen de senior medewerkers
In reactie op het incident heeft Fractal ID alle accounts in het gecompromitteerde systeem uitgeschakeld en de toegang voor senior medewerkers beperkt. Het bedrijf heeft ook prioriteit gegeven aan het verbeteren van zijn beveiligingsmaatregelen, waaronder verzoekbeperking, verfijndere autorisatie, strengere monitoring van mislukte authenticatiepogingen en strengere IP-controle.
Naast diverse interne maatregelen heeft Fractal ID met relevante gegevensbeschermingsautoriteiten en de cybercriminaliteitspolitie in Berlijn contact opgenomen. Het bedrijf werkt naar verluidt ook samen met cyberbeveiligingsdiensten om de mogelijke verspreiding van gestolen gegevens op bekende datalekkensites te monitoren.
Volgens het rapport omvatten de gestolen gegevens, die ongeveer 6.300 gebruikers troffen, verschillende informatieniveaus, van controles op het bewijs van persoonlijkheid tot volledige KYC-controles. Deze gegevens kunnen namen, e-mailadressen, telefoonnummers, portemonnee-adressen, fysieke adressen en afbeeldingen van geüploade documenten omvatten. Fractal ID heeft de getroffen gebruikers direct geïnformeerd over de inbreuk.
Uitdagingen van gegevensbescherming onderstreept
De mede-oprichters van Fractal ID, Julian, Julio, Lluis en Anna, hebben hun spijt over het incident betuigd en benadrukken hun inzet voor de bescherming van gebruikersgegevens. Ze herhalen het doel van het bedrijf om over te stappen op een zelfbeheerd opslagsysteem om de gegevensbeveiliging te verbeteren.
Dit incident onderstreept de uitdagingen van gegevensbescherming. Onlangs, op 27 juni, maakte een andere crypto-ID-provider, Auix10, bekend dat hun online administratieve inloggegevens openbaar waren gemaakt. In dat geval verkreeg de aanvaller echter schijnbaar geen toegang tot klantgegevens.
Hack nieuws
Cryptoscams met Bitcoin ATMs stijgen 1.000% sinds 2020
Het aantal cryptoscams met Bitcoin ATMs is sinds 2020 met 1.000 procent gestegen. Moeten we ons zorgen maken?
Familieleden van Trump slachtoffer van hackers: X-accounts gebruikt voor crypto scam
Hack van Trump-accounts om nep blockchain-adressen te promoten. World Liberty Financial benadrukt dat deze scam niets met hen te maken heeft.
Hackers stelen meer dan €1,1 miljard aan cryptocurrency in 2024: zorgen over veiligheid nemen toe
Mitchell Amador waarschuwt dat hackers het totale bedrag aan gestolen crypto van 2023 mogelijk zullen overtreffen.
Meest gelezen
De Bitcoin Bull Run is over en Altseason zal nooit plaatsvinden
Crypto-handelaar “Crypto Crusader” bespreekt de onvoorspelbare aard van de cryptomarkt en benadrukt het belang van geduld en discipline.
Onbekende cryptohandelaar verandert in drie dagen $1.200 in $10 miljoen
Ontdek hoe een investeerder $1.200 omzet in $10 miljoen in drie dagen en wat dit betekent voor de altcoin-markt.
Waarom daalt de Bitcoin koers vandaag plotseling?
Ontdek wat er gebeurde met de Bitcoin koers vandaag en hoe dit verband houdt met de wereldwijde aandelenmarkten.