Startups Web3 resultan afectadas por brecha en servicio de verificación Fractal ID

La compañía afectada notificó a las empresas sobre la brecha de seguridad, y asegura que la rápida acción de los miembros de su equipo limitó el alcance del ataque. Indican que solo el 0,5% de la data que manejan se vio comprometida.

***

Fractal ID fue víctima de una brecha de seguridad
La empresa notificó a los clientes sobre lo ocurrido, y la posible filtración de los datos de sus usuarios
Fractal ID maneja una base de al menos 250 clientes en distintos ecosistemas Blockchain
Indican que solo se vio comprometido el 0,5% de la base de datos de sus usuarios

 

Fractal ID, un servicio de verificación de clientes que opera desde 2019, al parecer fue víctima de una brecha de seguridad que derivó en una gran filtración de datos, la cual ha afectado a usuarios de distintos servicios Web3.

Brecha de seguridad en Fractal ID

De acuerdo con varios reportes publicados, uno de los primeros avisos a los miembros de su comunidad lo hizo el equipo de Gnosis Pay, el cual indicó a través de sus canales oficiales sobre lo ocurrido con Fractal ID. Según indicaron, la compañía les notificó que fueron víctima de una violación de datos el pasado 14 de julio, la cual comprometió la información privada de los usuarios que hayan hecho el proceso de verificación KYC en el servicio.

Según indicó el medio The Block, el cofundador de Fractal, Julian Leitloff, confirmó que la compañía fue víctima de un exploit, y comentó en una entrevista lo siguiente:

Se vulneró la cuenta de un solo operador y, como resultado, notamos una actividad sospechosa el domingo por la mañana. Detuvimos el acceso de inmediato y pudimos identificar la causa, que luego se verificó con apoyo externo.

Horas después, el equipo de Fractal ID informó sobre el ataque en sus canales oficiales, indicando sobre el acceso no autorizado de una persona desconocida y las labores de acción tomadas, indicando que solo el 0,5% de la base de usuarios se vio afectada. “Nuestra primera línea de responsabilidades recae en los usuarios, por lo que estos fueron los primeros en ser contactados por correo electrónico si sus datos se vieron afectados. Luego procedimos a contactar a nuestros clientes afectados y ahora al público en general”, indicaron.

 

On Sunday, July 14th, 2024 the Fractal ID user base was accessed by a malicious external party that gained unauthorized access to an operator’s account. Our team acted quickly, but roughly 0.5% of our user base was affected.

Our first line of responsibilities lies with the users…

— FRACTAL ID (@Fractal_ID) July 17, 2024

Entre los datos que almacena Fractal ID están nombres de usuario, lugar de residencia, correo electrónico, imagen personal y números de documentos. El cumplimiento de estas medidas permite que sus operaciones vayan según lo establecido por los lineamientos de ciertos países donde los clientes ofrecen productos y servicios basados en cripto.

Además de Gnosis Pay, se cree que la brecha pudo haber comprometido la data de los usuarios de otros servicios. Actualmente Gnosis ofrece soporte a más de 250 empresas en ocho redes Blockchain, entre las que destacan Polygon, Ripple y Near.

Por los momentos, solo queda esperar a que Fractal ID ofrezca más detalles sobre el ataque en cuestión, así como la cifra exacta de datos comprometidos.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash, editada con Canva

DiarioBitcoin