نشرت منصة هوية بلوكتشين Fractal ID تقريرًا تفصيليًا يوضح خرق البيانات الذي تعرضت له الشركة في 14 يوليو. ومنذ ذلك الحين تم إرجاع الخرق إلى حادثة وقعت في عام 2022 حيث أعاد أحد الموظفين استخدام كلمة مرور مخترقة.
وفقًا لـ Fractal ID، كان الحساب المخترق ملكًا لمشغل يعمل على المنصة لمدة ثلاث سنوات وكان يتمتع بحقوق المسؤول. سمح هذا للمهاجم بتجاوز أنظمة خصوصية البيانات الداخلية، على الرغم من أن مراقبة النظام ساعدت في منع المهاجم من الوصول إلى النظام في غضون 29 دقيقة.
السبب الجذري للخرق
وقد أدى فشل المشغل في اتباع سياسات الأمن التشغيلي والتدريب، إلى جانب إعادة استخدام بيانات الاعتماد من عمليات الاختراق السابقة، إلى تسهيل حدوث الاختراق.
في 14 يوليو 2024، اكتشف مزود التحقق من الهوية بالعملات المشفرة نشاطًا غير عادي في أحد مكاتبه الخلفية. تم التعرف على هذا النشاط بسرعة باعتباره هجومًا ضارًا، مما أدى إلى تسريب البيانات لنحو 0.5% من قاعدة مستخدميه.
ومع ذلك، أشارت شركة Fractal ID في تقريرها إلى أنها قامت بتعطيل جميع الحسابات في النظام المخترق استجابة لذلك وقيدت الوصول إلى كبار الموظفين. كما أعطت الشركة الأولوية لتعزيز تدابيرها الأمنية لمنع الحوادث المستقبلية، مثل تنفيذ تقليص الطلبات، وتدقيق التفويض، ومراقبة أكثر صرامة لمحاولات المصادقة الفاشلة، ومراقبة أكثر صرامة لبروتوكول الإنترنت.
متعلق ب: “هجمات التراكب” الجديدة تشكل تهديدًا متزايدًا لمستخدمي العملات المشفرة – الأمنالرئيس التنفيذي لشركه ايتي
بالإضافة إلى الجهود الداخلية، تواصلت شركة Fractal ID مع سلطات حماية البيانات المختصة وقسم شرطة الجرائم الإلكترونية في برلين. كما تعاونت الشركة مع خدمات الأمن السيبراني لمراقبة أي توزيع محتمل للبيانات المسروقة على مواقع خرق البيانات المعروفة.
تأثير خرق البيانات
وبحسب التقرير، فإن البيانات المسروقة، التي أثرت على حوالي 6300 مستخدم، تتضمن مستويات مختلفة من المعلومات، من عمليات التحقق من الهوية الشخصية إلى عمليات التحقق الكاملة من هوية العميل. وقد تتضمن هذه البيانات الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين المحافظ والعناوين الفعلية وصور المستندات التي تم تحميلها. كما اتصلت Fractal ID بالمستخدمين المتضررين بشكل مباشر لإبلاغهم بالاختراق.
أعرب مؤسسو شركة Fractal ID، جوليان وجوليو ولويس وآنا، عن أسفهم إزاء الحادث وأكدوا التزامهم بحماية بيانات المستخدمين. وأكدوا على هدف الشركة المتمثل في الانتقال إلى نظام تخزين ذاتي الحفظ لتعزيز أمان البيانات.
إن هذا الخلل الأمني يذكرنا بشكل صارخ بالصعوبات التي تواجه حماية البيانات. ففي السابع والعشرين من يونيو/حزيران، كشفت شركة Autix10، وهي شركة تقدم خدمات هوية مشفرة، عن تعرض تفاصيل تسجيل الدخول الإدارية عبر الإنترنت الخاصة بها للاختراق. ولكن في هذه الحالة، يبدو أن المهاجم لم يتمكن من الوصول إلى أي بيانات خاصة بالعملاء.
مجلة: Crypto-Sec: Evolve Bank يتعرض لاختراق بيانات، ويخسر أحد المتحمسين لـ Turbo Toad 3.6 ألف دولار