区块链身份平台Fractal ID 发布了一份事故总结报告，详细披露了公司于7月14日遭遇的数据泄露事件。此次泄露事件追溯到一起发生在2022年的案件，当时一名员工重复使用了已被泄露的密码。

据Fractal ID透露，此次被泄露的账户属于一位在该平台上服务了三年的操作员，且拥有管理员权限。这使得攻击者得以绕过内部数据隐私系统，尽管系统监控帮助在29分钟内将该攻击者锁定。

泄露的根本原因

操作员未能遵守运营安全政策和培训，加上重复使用了过去黑客攻击中的凭证，导致了此次泄露。

2024年7月14日，加密身份验证提供商在其一家办事处发现异常活动。该活动很快被识别为恶意攻击，导致约0.5%的用户数据被非法提取。

然而，在事故总结报告中，Fractal ID指出，公司随即禁用了受影响系统的所有账户，并将访问权限限制在高级员工范围内。公司还优先考虑增强其安全措施，以预防未来类似事件，如实施请求节流、更细致的授权、更严格的监控失败的认证尝试和更严格的IP控制。

相关：新的“覆盖攻击”正在成为加密用户的日益增长威胁——安全CEO

除了内部努力，Fractal ID还联系了相关数据保护当局和柏林的网络安全警察部门。公司还与网络安全服务合作，监控已知数据泄露网站上的任何潜在被盗数据传播。

数据泄露的影响

报告显示，受影响的大约6300名用户被盗数据包括从身份证明到全面KYC检查的各种信息级别。这些数据可能包括姓名、电子邮件地址、电话号码、钱包地址、物理地址以及上传文件的图像。Fractal ID还直接联系受影响的用户，告知他们数据泄露事件。

Fractal ID的创始人Julian、Julio、Lluis和Anna对此次事件表示遗憾，并强调了他们保护用户数据的承诺。他们重申了公司通过建立一个自我保管存储系统来提高数据安全的目标。

这次安全漏洞给我们揭示了保护数据的不易。加密身份提供商Autix10于6月27日揭示，其在线管理登录凭据被曝光。然而，在这种情况下，攻击者似乎并未获取到任何客户数据。

杂志：Crypto-Sec：Evolve Bank遭遇数据泄露，Turbo Toad爱好者损失3.6K美元