Onlangs werd Fractal ID, een startup voor gedecentraliseerde identiteitsoplossingen en KYC-verificatie, getroffen door een datalek. Op 14 juli ontdekten ze dat ongeveer 6.300 gebruikers, wat neerkomt op 0,5% van hun database, waren getroffen. Gegevens zoals namen, e-mailadressen, wallet-adressen, fysieke adressen en afbeeldingen van documenten waren mogelijk gelekt.

Wat ging er mis?

Fractal ID, gevestigd in Berlijn, ondersteunt compliance voor onder andere Polygon, Ripple en Near, en werkt met meer dan 250 bedrijven. De hacker kreeg toegang via een gecompromitteerd account van een medewerker die zijn wachtwoord hergebruikte. Deze medewerker had beheerderstoegang, waardoor de hacker makkelijk bij gevoelige data kon komen. Gelukkig merkte een automatisch systeem de aanval op en werd de hacker na 29 minuten buitengesloten.

Achtergrond van de hack

De hack vond zijn oorsprong in september 2022, toen de computer van de medewerker werd geïnfecteerd met de Raccoon Infostealer, een veelgebruikte malware. De medewerker veranderde zijn wachtwoord niet, waardoor de hackers in 2023 opnieuw konden toeslaan. Fractal ID benadrukte dat dit geen softwarefout was, maar een menselijke fout.

Gevolgen en reacties

Een groep die beweerde verantwoordelijk te zijn voor de aanval, vroeg om losgeld, maar Fractal ID schakelde in plaats daarvan de cybercrime-eenheid in Berlijn in. Ook werden de getroffen gebruikers geïnformeerd.

In 2022 werd een Oekraïense man aangeklaagd voor het beheren van de Raccoon Infostealer, die werd verhuurd aan hackers voor slechts $200 per maand in cryptocurrency. De FBI heeft meer dan 50 miljoen gestolen gegevens geïdentificeerd, maar vermoedt dat dit slechts het topje van de ijsberg is.

Wat doet Fractal ID nu?

Fractal ID heeft stappen ondernomen om toekomstige aanvallen te voorkomen. Ze beperken nu welke accounts toegang hebben tot gevoelige gegevens en blokkeren inlogpogingen vanaf onbekende IP-adressen. Het bedrijf is vastbesloten om de veiligheid van zijn gebruikers te waarborgen en wil herhaling van dergelijke incidenten voorkomen.

Blijf alert, werk je wachtwoorden regelmatig bij en zorg ervoor dat je op de hoogte blijft van het laatste nieuws om jezelf te beschermen tegen cyberdreigingen.