2024 年 7 月 14 日,链上身份平台 Fractal ID 遭到黑客攻击,导致 0.5% 的用户(即 6,300 个账户)的敏感数据被泄露给恶意攻击者。对事件的分析表明,此次入侵是由于一名拥有管理控制权的操作员在 2022 年设置了一个不安全的密码。该密码是重复使用的,违反了操作安全最佳实践,并允许黑客获取敏感的用户相关数据,包括钱包地址、KYC 详细信息和个人住宅地址。
链上侦探 ZachXBT 在最近的 X 帖子中透露了导致此次黑客攻击的细节,“威胁行为者分享了有关 Fractal ID 员工的详细信息,据称该员工的账户遭到入侵,由于他没有 2FA 并且重复使用了密码,因此他们可以轻松访问他的账户并窃取数据。”
Fractal ID 的团队和系统在攻击发生时就识别到了它,并在大约 29 分钟内阻止了它,从而阻止了黑客访问更多用户数据。它在一份报告中详细介绍了此次入侵事件,“2024 年 7 月 14 日星期日 UTC 时间 07:00,我们的系统监控系统向一名值班工程师发出了警报。该警报指出 Fractal ID 的一个后台办公室出现了异常活动:一个在正常操作过程中不经常使用的特定端点正在被查询。”
邮件继续写道:“这最初似乎是后台前端代码的回归,但很快就清楚了这是一次攻击的证据,他们在 UTC 时间 07:29 关闭了这个后台以阻止它。”在锁定攻击者后不久,Fractal ID 禁用了每个员工账户,恢复了高级员工账户的访问权限。
展望未来,链上身份平台已采取措施确保不会出现此类漏洞,因为技术措施将防止员工规避运营安全。此外,Fractal ID 已联系有关部门对犯罪分子采取行动,改进了其安全基础设施和实践,并联系了一家外部网络安全公司。
最后,它希望转向自行保管用户群的数据,而不是依赖集中式服务器,而这正是此次攻击的根本原因。
