Op 14 juli heeft Fractal ID, een blockchain-identiteitsplatform, een datalek ervaren. Dit werd bekendgemaakt via hun website op 17 juli. Fractal ID werkt samen met onder andere Gnosis Pay, de DeFi-app Acala, Polygon ID en het sociale mediaplatform Lukso.

Wat is er gebeurd?

Ongeveer 0,5% van de Fractal ID-gebruikers werd getroffen door het lek. Een externe partij kreeg toegang tot het account van een operator en gebruikte een API-script om gebruikersdata te benaderen. Dit gebeurde op 14 juli om 05:14 uur UTC. Het Fractal-team ontdekte het lek en logde de aanvaller uit om 07:29 uur UTC, waardoor de aanval twee uur en veertien minuten duurde.

Welke gegevens zijn gelekt?

De gegevens die mogelijk zijn gelekt, omvatten namen, e-mailadressen, wallet-adressen, telefoonnummers, fysieke adressen en afbeeldingen van documenten. Fractal benadrukte dat het lek geen invloed had op de systemen of producten van hun klanten, maar raadt getroffen gebruikers aan alert te zijn op ongewenste communicatie.

Waarschuwingen en Voorzorgsmaatregelen

Sommige gebruikers ontvingen e-mails van Gnosis Pay waarin werd gewaarschuwd voor het lek en werd aangeraden voorzichtig te zijn met het delen van persoonlijke informatie. Web3-ontwikkelaar Paulo Fonseca deelde een afbeelding van zo’n e-mail waarin Gnosis Pay-gebruikers werden geïnformeerd over de situatie.

KYC en Risico’s

In veel landen zijn cryptobeurzen en betalingsproviders verplicht om KYC (Know Your Customer)-informatie vast te leggen en op te slaan. Deze informatie kan identiteitsdocumenten, namen, adressen en e-mails bevatten. Voorstanders van KYC zeggen dat dit nodig is om witwassen te voorkomen, terwijl critici waarschuwen voor de risico’s van datalekken.

Onlangs hadden ook andere crypto ID-providers te maken met beveiligingsproblemen. Op 27 juni lekte Autix10 hun administratiegegevens, hoewel er geen klantgegevens werden bemachtigd. Op 3 juli leidde een datalek bij de tweefactorauthenticatie-app Authy tot het uitlekken van telefoonnummers van gebruikers.

Het beschermen van persoonlijke gegevens blijft een belangrijk punt in de crypto-industrie. Gebruikers moeten alert blijven en voorzorgsmaatregelen nemen om hun informatie veilig te houden.

Blijf op de hoogte en wees voorzichtig met het delen van je gegevens.