Fractal ID の脆弱性によるデータ侵害は 2022 年に遡る

ブロックチェーンとサイバーセキュリティの分野で豊富な経験を持つベテラン研究者として、私は、2024 年 7 月 14 日にオンチェーン ID プラットフォームである Fractal ID を襲った最近のハッキングについて深い懸念を抱かずにはいられません。ユーザーの 0.5%、つまり 6,300 のアカウントという数字は、最も先進的なシステムであっても人為的エラーや緩いセキュリティ慣行の影響を免れないわけではないことを厳粛に思い出させてくれました。

2024 年 7 月 14 日、オンチェーン ID システムである Fractal ID はサイバー攻撃を受け、総ユーザー ベースの約 0.5% に相当する約 6,300 ユーザーの機密情報が漏洩しました。このセキュリティ インシデントの根本原因は、2022 年に管理者権限を持つオペレーターが行った不注意な行動に遡りました。一意で安全なパスワードを作成する代わりに、以前に使用されていたパスワードが使用され、運用セキュリティ ガイドラインに違反し、ハッカーは、ウォレットのアドレス、KYC 書類、住所などのユーザーの機密データに不正にアクセスします。

専門家: 最近の X の投稿で、オンチェーン探偵の ZachXBT が最新のハッキングの複雑さを明らかにしました。犯罪者は、2 要素認証の欠如とパスワードの再利用によりアカウントが侵害された Fractal ID 従業員に関する情報を公開し、ハッカーが彼のアカウントに侵入してデータを盗むことが容易になりました。

私はサイバーセキュリティの分野で豊富な経験があり、これまでのキャリアを通じて数多くのセキュリティ侵害に対処してきましたが、29 分の応答時間は驚くほど早いと言えます。 2024 年 7 月 14 日のインシデントに関する Fractal ID チームのレポートを読んだとき、彼らのシステムが攻撃を迅速に認識して阻止できたことを知り安心しました。

この状況は当初、バックエンドのフロントエンド コーディングの不具合のように見えましたが、協定世界時 07 時 29 分に、これが実際にはサイバー攻撃の試みであることが明らかになりました。これに応じて、Fractal ID はさらなる被害を防ぐためにバックオフィスをシャットダウンすることでシステムを即座に保護しました。この措置の後、幹部職員が保有するアカウントを除くすべての従業員アカウントを無効にし、これらのアカウントへのアクセスを復元しました。

今後、オンチェーン ID プラットフォームは、技術的な保護手段によって従業員による運用上のセキュリティの回避が妨げられるため、同様の脆弱性の再発を防ぐための措置を講じています。さらに、Fractal ID は、調査のためにこのインシデントを関連当局に報告し、セキュリティ フレームワークとプロトコルを強化し、外部のサイバーセキュリティ専門家のサービスを利用しました。

最終的には、以前はこの侵害の原因となっていた集中サーバーに依存するのではなく、ユーザーが自分のデータを管理することになるようです。

 

2024-07-22 16:29