ブロックチェーン テクノロジーとアイデンティティ プラットフォームに豊富な経験を持つベテランのサイバーセキュリティ研究者として、私は 2024 年 7 月 17 日の Fractal ID の最近のデータ侵害の発表に深く心を痛めています。暗号通貨とブロックチェーン業界の発展を注意深く見守ってきた私には、どうすることもできません。しかし、さらに別のプラットフォームが悪意のある外部パーティの犠牲になったことに落胆を感じます。
ブロックチェーン ID 分野の最新動向を調査している研究者として、私は 7 月 14 日に発生したデータ侵害に関する Fractal ID の発表に遭遇しました。この情報は、7 月 17 日に Web サイトに掲載された通知を通じて公開されました。
この事件を調査していたセキュリティ アナリストとして、私は、UTC の 05:14 から 07:29 までの間に、権限のない第三者がオペレーターのアカウントに侵入したことを発見しました。 API スクリプトを使用して、Fractal ID のユーザー ベースの約 0.5% の個人データへのアクセスを取得しました。
2024 年 7 月 14 日、悪意のある外部侵入者が Fractal ID のセキュリティ システムを突破し、オペレーターのアカウントに侵入しました。私たちのチームはすぐに対応しましたが、残念なことに、ユーザー ベースの約 0.5% がこのインシデントの影響を受けました。
—FRACTAL ID (@Fractal_ID) July 17, 2024
Gnosis Pay、Acala、Polygon ID、Lukso、その他の Web3 アプリケーションを含む Fractal のパートナーが、最近のセキュリティ インシデントに関与した可能性があります。 Fractal は具体的にどのパートナーが関与したかを明らかにしていないが、Gnosis Pay のユーザーは攻撃に関する通知を受け取り、未確認のソースからのメッセージを操作しないよう注意を呼びかけたと伝えられている。
正式なコミュニケーションに基づいて、名前、電子メール アドレス、仮想通貨ウォレットのアドレス、電話番号、住所、スキャンされた文書などの潜在的に機密情報がセキュリティ インシデント中にアクセスされた可能性があることが明らかになりました。しかし、この侵入は Fractal 自身のネットワーク内で阻止されることに成功し、クライアントのシステムやサービスには影響がありませんでした。
データ侵害のため、影響を受けるユーザーは、これ以上の個人情報を不審な団体と共有しないよう推奨されます。 Fractal ID とその協力者はこの問題の調査を継続し、セキュリティ対策を強化しています。
現時点で、暗号通貨とブロックチェーンの分野は、ユーザーデータのプライバシーに関する懸念の高まりと格闘しています。 KYC (顧客確認) 手続きのための個人情報の収集は、これらの懸念の大きな要因です。
最近の事件が示すように、企業は個人データのセキュリティを確保するという課題に引き続き直面しています。
- STRK 予想・見通し・の予想. STRK 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- USD CHF 予想・見通し・の予想
- KRL 予想・見通し・の予想. KRL 暗号通貨
- IO 予想・見通し・の予想. IO 暗号通貨
- ロシアで「最も美しいバイカー」が事故で死亡(写真)
- EUR USD 予想・見通し・の予想
- LEASH 予想・見通し・の予想. LEASH 暗号通貨
2024-07-18 08:36