블록체인 신원 플랫폼 Fractal ID 데이터 유출遭遇

ChainCatcher 메시지에 따르면, 블록체인 신원 플랫폼 Fractal ID는 2024년 7월 14일 한 엔지니어가 Fractal ID 시스템에서 잠재적인 데이터 유출 사건을 감지했다고 발표했습니다. Fractal ID의 한 제3자가 무단으로 운영자의 계정에 접근하여 사용자 개인 데이터에 접근하기 위해 API 스크립트를 실행했습니다. Fractal ID 팀은 이 공격을 감지하고 공격자를 시스템에서 로그아웃시키기 위한 조치를 취했습니다.

공격자는 Fractal ID 사용자 그룹의 약 0.5%의 데이터에 접근할 수 있었습니다. 잠재적으로 영향을 받을 수 있는 정보에는 Fractal ID 사용자 프로필의 정보가 포함되며, 여기에는 이름, 이메일 주소, 지갑 주소, 전화번호, 물리적 주소, 업로드된 문서의 이미지 및 사진이 포함될 수 있습니다.

Fractal ID는 즉시 이번 유출 사건의 영향을 완화하기 위한 조치를 취하고 추가 보안 조치를 시행했으며, 관련 데이터 보호 기관 및 사이버 범죄 경찰 부서에 연락했습니다. 이번 유출 사건은 Fractal ID의 환경 내에서 통제되었으며, 고객의 시스템이나 서비스를 사용하는 제품에는 영향을 미치지 않았습니다.