El detective de criptomonedas ZachXBT ha señalado al equipo detrás de Fractal ID por no abordar una violación de datos de la semana pasada. ZachXBT subraya que los informes de la violación de la semana pasada contenían «fotos personales, extractos bancarios, direcciones de billeteras, prueba de dirección de 300,000 usuarios. Esto fue el 16 de octubre, pero ahora es el 21 de octubre.»
Fractal ID bajo fuego por incompetencia
El 17 de octubre de 2024, la banda de ransomware Stormous afirmó haber robado con éxito más de 10 gigabytes de datos de clientes de Fractal ID, una empresa de identidad Web3. Stormous hizo esta afirmación en su plataforma de filtraciones en la darknet y elaboró más en sus canales de Telegram.
Un portavoz de la operación de ransomware como servicio dijo en una publicación de Telegram, «Hemos extraído más de 10 GB de DATOS del sistema KYC de Fractal ID y algunos de sus otros sistemas […] La violación incluye más de 300,000 usuarios vinculados a clientes de Fractal ID en su servicio KYC.»
Stormous añadió, «La cantidad total de datos a los que logramos acceder superó los 10 GB [hasta] 12 GB, incluyendo fotos personales, extractos bancarios, prueba de dirección y direcciones ETH/BTC.»
Eso no es todo. El grupo de hackers prometió publicar pronto un informe sobre la «protección de datos» de Fractal ID. En un tweet en X, ZachXBT dice, «Hubiera esperado que después de su último incidente de seguridad, su equipo estaría encima de esto para asegurar a todos sus usuarios.» ¿De qué estaba hablando?
El hackeo actual sería el segundo incidente de ciberseguridad que Fractal ID ha sufrido en 2024. El 14 de julio, la entidad fue hackeada, afectando a 6,300 usuarios.
En una publicación de blog del 19 de agosto, Fractal ID explicó lo que sucedió en julio: «La violación del 14 de julio de 2024 fue llevada a cabo por una parte no autorizada que obtuvo acceso utilizando credenciales de operador comprometidas […] Este acceso permitió la extracción de datos a través de una API utilizando derechos administrativos privilegiados.»
Fractal ID aún no ha abordado las afirmaciones de hacking hasta la fecha de esta publicación.
Preguntas Frecuentes
- ¿Qué información se comprometió durante la violación de Fractal ID?
La violación incluyó fotos personales, extractos bancarios, direcciones de billeteras y pruebas de dirección de 300,000 usuarios. - ¿Cómo reaccionó el público ante la falta de respuesta de Fractal ID?
ZachXBT, un detective de criptomonedas, criticó al equipo de Fractal ID por no abordar adecuadamente el tema de la violación de datos. - ¿Qué precedentes de seguridad tiene Fractal ID?
Esta es la segunda violación de datos que Fractal ID ha experimentado en 2024; la primera ocurrió el 14 de julio y afectó a 6,300 usuarios.
