امن وحماية المعلومات

لماذا لم تعالج Fractal ID اختراق البيانات المحتمل؟ اكتشف المزيد الآن!

صورة قائد الاستثمارات قائد الاستثمارات21 أكتوبر، 2024آخر تحديث: 21 أكتوبر، 2024
2 دقائق
لماذا لم تعالج Fractal ID اختراق البيانات المحتمل؟ اكتشف المزيد الآن!

كشف محقق العملات الرقمية ZachXBT عن إهمال فريق Fractal ID في التعامل مع اختراق للبيانات حدث الأسبوع الماضي. وأبرز ZachXBT أن تقارير الاختراق تضمنت “صور شخصية، وكشوفات حسابات بنكية، وعناوين محفظة، وإثباتات لعناوين سكن تتعلق بـ 300 ألف مستخدم. كان ذلك في 16 أكتوبر، والآن نحن في 21 أكتوبر.”

Fractal ID تحت النيران بسبب عدم الكفاءة

في 17 أكتوبر 2024، ادعت عصابة الفدية المعروفة باسم Stormous أنها سرقت بنجاح أكثر من 10 جيجابايت من بيانات العملاء من منصة هوية Web3، Fractal ID. وقد صرحت Stormous بهذا الادعاء على منصتها في الشبكة المظلمة ووضحت مزيداً من التفاصيل عبر قنواتها على تيليغرام.

أوضح متحدث باسم العملية الخاصة بالفدية على شكل خدمة في منشور على تيليغرام: “لقد استخلصنا أكثر من 10 جيجابايت من البيانات من نظام الـ KYC الخاص بـ Fractal ID وبعض أنظمتها الأخرى… يشمل الاختراق أكثر من 300 ألف مستخدم مرتبطين بعملاء Fractal ID في خدمة KYC الخاصة بها.”

مقالات ذات صلة
لماذا لم تعالج Fractal ID اختراق البيانات المحتمل؟ اكتشف المزيد الآن!

وأضافت Stormous: “أن البيانات التي تمكنا من الوصول إليها تجاوزت 10 جيجابايت [وصولاً] إلى 12 جيجابايت، بما في ذلك الصور الشخصية، وكشوفات الحسابات البنكية، وإثبات العنوان، وعناوين ETH/BTC.”

ولكن هذا ليس كل شيء. فقد وعدت مجموعة الهاكرز بنشر تقرير قريباً عن “حماية البيانات” الخاصة بـ Fractal ID. وفي تغريدة على منصة X، أشار ZachXBT قائلاً إنه “كان من المتوقع بعد حادثة الأمان الأخيرة أن يكون فريقكم متيقظاً لهذه المسألة لطمأنة جميع مستخدميكم.”

السياق السابق للحوادث الأمنية

سيكون الاختراق الحالي هو الحادثة الثانية للأمن السيبراني التي تعاني منها Fractal ID في 2024. ففي 14 يوليو، تعرضت الكيان للاختراق، مما أثر على 6,300 مستخدم.

في مدونة نُشرت في 19 أغسطس، شرحت Fractal ID ما حدث في يوليو: “تم تنفيذ اختراق في 14 يوليو 2024 من قبل جهة غير مصرح لها والتي تمكنت من الوصول باستخدام بيانات دخول مشغل تم اختراقها… هذا الوصول سمح باستخراج البيانات من خلال واجهة برمجة تطبيقات باستخدام حقوق إدارية مميزة.”

لم تتناول Fractal ID بعد أي ادعاءات تتعلق بالاختراق حتى تاريخ نشر هذا المقال.

الأسئلة الشائعة

  • ما هي البيانات التي تم اختراقها في الحادثة الأخيرة لـ Fractal ID؟

    تم اختراق بيانات تزيد عن 10 جيجابايت والتي شملت صوراً شخصية وكشوفات بنكية وإثباتات للعناوين بالإضافة إلى عناوين ETH/BTC.

  • كيف تم تنفيذ الاختراق السابق في يوليو 2024؟

    تم تنفيذ اختراق في يوليو 2024 من خلال جهة غير مصرح لها باستخدام بيانات دخول مشغل تم اختراقها للوصول إلى البيانات عبر واجهة برمجة التطبيقات باستخدام حقوق إدارية مميزة.

  • هل قامت Fractal ID بالرد على الاختراقات الأخيرة؟

    لم تقم Fractal ID بعد بالرد على أي ادعاءات تتعلق بالاختراق حتى تاريخ نشر هذا المقال.

صورة قائد الاستثمارات قائد الاستثمارات21 أكتوبر، 2024آخر تحديث: 21 أكتوبر، 2024
2 دقائق
صورة قائد الاستثمارات

قائد الاستثمارات

مستشار مالي بارز، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة وبناء ثروة مستدامة.
زر الذهاب إلى الأعلى