- Setidaknya 8 proyek kripto mungkin telah disusupi dalam pelanggaran Fractal ID.
- Protokol yang berisiko karena pelanggaran ini termasuk Polygon, Ripple, dan NEAR.
Gnosis Pay, Polygon, Ripple dan NEAR adalah beberapa proyek kripto yang baru-baru ini terpengaruh oleh pelanggaran data di Fractal ID, layanan verifikasi pelanggan yang popular. Gnosis Pay memperingatkan pelanggannya tentang pelanggaran tersebut pada hari Rabu melalui email layanan pelanggan.
Pembedahan Pelanggaran Data Fractal ID
Email tersebut berbunyi, “Pada pukul 19:30 CET, Senin, 15 Juli 2024, penyedia layanan Know Your Customer (KYC) kami, Fractal ID, memberi tahu tim Gnosis Pay bahwa mereka telah mengalami pembobolan data pada hari Minggu, 14 Juli 2024.”
Salah satu pendiri Fractal, Julian Leitloff, telah mengkonfirmasi eksploitasi tersebut, menyatakan bahwa aktivitas mencurigakan terlihat pada satu akun operator. Sekitar 0,5% dari 1 juta pengguna Fractal ID terpengaruh dalam pelanggaran tersebut, seperti yang diungkapkan di akun resmi Xplatform.
Namun, Leitloff mengakui bahwa akses dengan cepat dihentikan, dan penyebabnya diidentifikasi dengan bantuan dukungan eksternal.
Pada hari Minggu, 14 Juli 2024, basis pengguna Fractal ID diakses oleh pihak eksternal berbahaya yang memperoleh akses tidak sah ke akun operator. Tim kami bertindak cepat, tetapi sekitar 0,5% dari basis pengguna kami terpengaruh.
Tanggung jawab pertama kami terletak pada para pengguna..
– FRACTAL ID (@Fractal_ID) July 17, 2024
Meskipun demikian, sekitar 0,5% dari basis pengguna Gnosis terpengaruh. Informasi yang berpotensi dikompromikan termasuk yang terkandung dalam profil pengguna Fractal ID. Data ini dapat mencakup informasi seperti alamat dompet, alamat email, nomor telepon, dan gambar dokumen yang diunggah.
Leitloff menambahkan bahwa serangan tersebut menargetkan akses ke akun operator, bukan Gnosis secara spesifik. “Sistem itu sendiri tidak terpengaruh, tetapi akun ini, yang berarti setiap pengguna yang memiliki akses ke akun tersebut,” kata Leitloff.
Serangan baru-baru ini telah menimbulkan kekhawatiran tentang keamanan Fractal dan layanan verifikasi secara umum. Seorang pengguna X, @arlery, menyuarakan kekhawatiran atas pelanggaran tersebut dengan menyatakan,” KYC Fractal mengharuskan menunjukkan bukti identitas diri dan bukti tempat tinggal, dll. Saya menggunakan ini untuk KYC retro Optimisme dan KYC Thrive/Arbitrum. Fakta bahwa mereka telah dibobol sangat mengkhawatirkan.”
Namun, Fractal telah berjanji untuk mengambil langkah segera untuk mengurangi dampak pelanggaran dan menerapkan langkah-langkah keamanan lebih lanjut. Oleh karena itu, platform ini mengatakan bahwa mereka telah memberi tahu otoritas perlindungan data dan divisi polisi kejahatan siber tentang situasi terkini.
Fractal ID adalah sistem Identitas Terdesentralisasi yang dapat dioperasikan untuk Web3. Seperti penyedia layanan KYC dan Anti Pencucian Uang (AML) lainnya, Fractal ID mengumpulkan dan menyimpan data sensitif pengguna yang disebut informasi yang dapat diidentifikasi secara pribadi.
Menurut situs web-nya, Fractal ID menyediakan bantuan kepatuhan untuk setidaknya delapan protokol kripto termasuk Polygon, Ripple, Near, dan lebih dari 250 perusahaan.
Bangkitnya Identitas Terdesentralisasi untuk Verifikasi
Perlu dicatat bahwa banyak infrastruktur blockchain sekarang mengintegrasikan identitas terdesentralisasi sebagai komponen inti. Upaya ini dilakukan saat mereka bertransisi dari lapisan dApp ke lapisan infrastruktur dasar. Hal ini mirip dengan penjelajah, dompet, dan oracle.
Seperti yang disebutkan dalam artikel kami sebelumnya, jaringan Hedera telah membentuk aliansi dengan Tuum Technologies untuk integrasi Identity Snap dengan MetaMask. Kolaborasi ini menargetkan para pengembang yang tertarik untuk mengembangkan Pengidentifikasi Digital (DID) dan Verifiable Credentials (VC) di jaringan Hedera.
Dalam langkah serupa, IOTA baru-baru ini berkolaborasi dengan pemerintah Taiwan untuk mengimplementasikan solusi ID terdesentralisasi. Seperti yang disorot dalam posting kami sebelumnya, kemitraan ini mengikuti kolaborasi IOTA sebelumnya dengan Uni Eropa dalam solusi identitas digital EDIC.